Términos y Condiciones específicos de los Servicios

SERVIDORES ESCRITORIO REMOTO CENTRALITA VIRTUAL ALMACENAMIENTO DE ARCHIVOS ALMACENAMIENTO DE OBJETOS

Última actualización: noviembre de 2024

Estos Términos y Condiciones Específicos del Servicio (en adelante, los «Términos y Condiciones Específicos») describen los Servicios proporcionados por JOTELULU y establecen los términos y condiciones específicos bajo los cuales JOTELULU presta dichos Servicios y deben ser utilizados por el Cliente.

Los presentes Términos y Condiciones Específicos forman parte integrante del Contrato en vigor entre JOTELULU y el Cliente, y complementan los demás documentos que forman parte del citado Contrato. En caso de cualquier conflicto, se aplicará el orden de prioridad definido en los Términos y Condiciones Generales del Servicio.

 

  1. Condiciones específicas de SERVIDORES

1.1 Descripción del servicio 

Definición y características

Mediante el servicio de “Servidores”, JOTELULU pone a disposición del Cliente un servidor virtual o “instancia” que es (i) creado y gestionado mediante una solución de virtualización, (ii) alojado en las infraestructuras de JOTELULU, (iii) accesible 24/7 de forma remota a través de conectividad a Internet o VPN, y (iv) disponible para el Cliente para el almacenamiento, alojamiento, instalación y/o ejecución de Software o datos.

La instancia incluye un espacio de almacenamiento local, recursos de procesamiento y memoria RAM. Los tipos y capacidades disponibles de estos recursos se comunican en el sitio web de JOTELULU y también en el Portal.

La instancia se crea en un servidor físico que es compartido por varios Clientes. El Cliente puede seleccionar la ubicación del servidor físico durante la configuración del servicio, entre las opciones geográficas disponibles. Las instancias del Cliente están lógicamente aisladas de las instancias de otros clientes.

Características y funcionalidades

El servicio de “Servidores” permite alojar aplicaciones críticas, incluyendo todos los componentes necesarios: máquina virtual, disco, sistema operativo, red privada, router virtual dedicado y firewall, con una política de copias de seguridad predeterminada incluida.

Las siguientes características y funcionalidades están disponibles para el Cliente a través del Portal:

  • Interfaz para configurar y gestionar el Servicio (crear, configurar y eliminar instancias, seleccionar ubicación geográfica, seleccionar recursos, sistemas operativos y aplicaciones, configurar la red, gestionar Snapshots y copias de seguridad, monitorear el estado y la finalización del servicio).
  • Sistema de gestión de identidad y derechos de acceso para añadir y eliminar Usuarios y gestionar sus derechos de acceso (método de acceso, tipo de usuario), incluyendo una funcionalidad de 2FA.
  • Direccionamiento IP, NAT y conectividad de Servidores (interna e internet).
  • Un router dedicado.
  • Un firewall.
  • Una VPN.
  • Funcionalidades de Snapshots, copias de seguridad y restauración.
  • Un catálogo de sistemas operativos y aplicaciones que el Cliente puede decidir instalar en su instancia durante la configuración del servicio
  • Servicios adicionales, como los servicios de Almacenamiento de Archivos y Almacenamiento de Objetos, pueden asociarse a las instancias.

1.2 Medidas de seguridad

Autenticación y control de acceso:

El acceso al portal de administración requiere 2FA obligatorio para los roles de administrador. El token generado es un número de seis dígitos que los usuarios deben proporcionar además de su nombre de usuario y contraseña para acceder a los servicios. Además, existe un sistema integral de gestión de permisos granulares para las suscripciones de usuarios, lo que permite limitar el acceso únicamente a usuarios autorizados.

Cifrado de datos:

Los volúmenes de almacenamiento de discos mutualizados están cifrados en reposo en matrices de almacenamiento NetApp utilizando XTS-AES-256 a través de NVE y NAE. JOTELULU es responsable de gestionar y garantizar la disponibilidad de las claves de cifrado correspondientes.

El Cliente deberá evaluar la suficiencia de esta solución de cifrado e implementar y gestionar cualquier solución de cifrado adicional que pueda ser necesaria para garantizar la confidencialidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.

El Cliente es el único responsable de cifrar los datos en tránsito.

Firewalls y Detección de Intrusiones:

Configurado desde el Portal teniendo en cuenta: Origen, Protocolo, IP Pública, Puerto Público, IP Privada

Además del firewall dedicado, existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura contra ataques externos.

El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y consideraciones de seguridad. El Cliente puede contactar al Soporte al Cliente para más información.

Copia de Seguridad y Recuperación ante Desastres:

Todos los servidores se implementan con copias de seguridad preconfiguradas por defecto, que consisten en Snapshots de disco programadas (NetApp):

  • Cada hora (reteniendo las últimas 5 horas).
  • Diarias (reteniendo los últimos 14 días a las 00:10).
  • Semanales (reteniendo las últimas 8 semanas – domingos a las 00:15).

Adicionalmente, se realiza una copia secundaria en otro Centro de Datos cada 12 horas para fines de recuperación ante desastres. Esta copia es de uso interno y no está disponible a través del Portal.

El Cliente puede restaurar copias disponibles a través del Portal, según el cronograma y un historial de restauraciones.

El Cliente es responsable de comprobar periódicamente la integridad y disponibilidad de sus copias de seguridad y Snapshots.

Se encuentra disponible un servicio opcional de Recuperación ante Desastres, que permite configurar una réplica en otro Centro de Datos como sitio de recuperación:

  • Frecuencia de réplica: 1h, 3h, 6h, 12h, 24h.
  • Hasta 24 puntos de restauración.

Para esta opción, el Cliente puede realizar ejercicios de simulación desde el Portal.

Adicionalmente, el Cliente deberá evaluar la idoneidad de estas soluciones de copia de seguridad y recuperación, e implementar y gestionar cualquier solución adicional de copia de seguridad y/o recuperación que pueda ser necesaria para garantizar la disponibilidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.

Portabilidad de Datos

A solicitud del Cliente, y en las condiciones previstas en el contrato, se proporciona un archivo de exportación con los datos almacenados en el Servicio. El formato de dicho archivo se comunica en el sitio web o previa solicitud al soporte.

1.3 Distribución de tareas y responsabilidades

Responsabilidad Cliente Proveedor de Servicio
Puesta en marcha del servicio
Selección del servicio Asegura que el servicio sea adecuado a sus necesidades y a las necesidades de los clientes finales. Informa al cliente sobre las características y condiciones del servicio.
Provisión de infraestructuras Vacío Proporciona las siguientes infraestructuras utilizadas para proporcionar el servicio:
– Sitios físicos para alojar la infraestructura de hardware
– Infraestructura de hardware
– Infraestructura virtual
– Solución de respaldo
– Conectividad
Configuración del servicio – Selecciona/agrega usuarios autorizados para usar el servicio
– Gestiona los derechos de acceso de los usuarios (método de acceso, tipo de usuario y opciones de 2FA)
– Selecciona la geografía
– Selecciona los recursos (vCPU, VRAM)
– Selecciona la imagen del sistema operativo (Windows, Centos, etc.)
– Selecciona los software(s) que se instalarán automáticamente entre los disponibles en el catálogo de Jotelulu.
– Selecciona discos y capacidad (respaldo por defecto incluido)
– Selecciona el tipo de red (estándar o VPC)
– Completa el nombre y la información para acceso remoto
– Una vez creada la instancia, configura cualquier software y sistema operativo no proporcionado por el proveedor de servicios que desee utilizar como parte de los servicios
– Verifica la finalización de la configuración
– Configura la opción servicio de recuperación ante desastres (si contrata)		 – Proporciona los portales de autoservicio (admin.jotelulu.com y portal.jotelulu.com), incluyendo el sistema de gestión de derechos de acceso (IAM) y la funcionalidad de 2FA.
– Despliega la instancia en la geografía seleccionada por el cliente y con la configuración aplicada por el cliente.
– Configura el software(s) seleccionado por el cliente entre los propuestos en el catálogo de Jotelulu.
Gestión de la conectividad – Configura redes, Ips, reglas NAT
– Configura reglas de cortafuegos para restringir el acceso a IP identificadas
– Configura opciones de balanceador de carga
– Configura la red privada virtual (VPN), S2S, para habilitar/restringir el acceso
– Asegura que el servicio solo se pueda acceder desde países, IPs y protocolos permitidos.		 Proporciona el siguiente servicio tal y como lo configura el cliente (o en la configuración predeterminada):
– Dirección IP, NAT, y conectividad de servidores (interno e Internet)
– vRouter/vFirewall interno dedicado para capacidades de enrutamiento, FW, LB y VPN.
Licenciamiento . Adquiere el derecho a usar cualquier solución de terceros no proporcionada por JOTELULU y utilizada dentro del servicio.
. El Usuario es el único responsable de contar con las licencias o permisos correspondientes para el software que desee instalar.		 Proporciona las licencias necesarias para usar las soluciones de terceros que son (i) utilizadas para proporcionar el servicio y (ii) proporcionadas al cliente como parte del servicio.
Utilización del servicio
Cifrado de datos – Además del cifrado proporcionado por Jotelulu, configura cualquier proceso adicional de cifrado de los datos almacenados dentro del servicio que pueda ser necesario, teniendo en cuenta la criticidad de los datos y los requisitos del cliente final.
– Asegura el cifrado de los datos en tránsito.		 – Cifra los datos almacenados por el cliente dentro del servicio (según las capacidades de cifrado de NetApp en el armario de almacenamiento NVE o NAE).
– Asegura la confidencialidad y disponibilidad de la clave de cifrado relevante.
Explotación del servicio – Es responsable de la utilización de la instancia (principalmente del contenido, software y cualquier otro elemento almacenado y/o configurado dentro del servicio).
– Asegura que los usuarios cumplan con las condiciones de uso del servicio.		 Comunica las características y condiciones de uso del servicio al cliente.
Crear y eliminar instancias – Decide crear nuevas instancias y modificar/eliminar las instancias a través del portal de administración
– Controla la finalización de la creación, modificación y eliminación de las instancias.		 Crea y elimina las instancias según lo solicitado por el cliente a través del Portal.
Agregar recursos a las instancias – Decide agregar y eliminar recursos (cómputo, almacenamiento) a las instancias y eliminar las instancias a través del Portal
– Controla la finalización de la creación y eliminación de recursos.		 Agrega y elimina recursos (cómputo, almacenamiento) a las instancias según lo solicitado por el cliente a través del Portal
Copia de seguridad (Instantáneas) y opción de recuperación ante desastres – Recupera las copias de seguridad cuando sea necesario desde los puntos de recuperación disponibles en el panel.
– Gestiona la opción VSS (Servicio de Copia Sombra de Volumen) a través de versiones anteriores de Windows.
– Controla la disponibilidad e integridad de las copias de seguridad.
– monitora y prueba las recuperaciones periódicamente.
– Implementa y gestiona cualquier solución adicional de copia de seguridad necesaria para asegurar la disponibilidad de los datos y la continuidad de sus actividades.
– Cuando se configure la recuperación ante desastres, monitora réplicas y realiza ejercicios de simulacro.		 – Realiza instantáneas de los discos con la siguiente configuración predeterminada:
– Cada hora (reteniendo las últimas 5 horas)
– Cada día (reteniendo los últimos 14 días)
– Cada semana (reteniendo las últimas 8 semanas).
– Proporciona la opción de restaurar a través del portal las copias disponibles según el horario y el historial de restauraciones.
Registros de acceso y trazas de uso Retiene los registros de acceso y las trazas de los eventos proporcionados por JOTELULU, según la política de retención de datos del cliente y el cliente final. – Retiene los registros de acceso y las trazas de los eventos relacionados con la utilización y la gestión del servicio según se establece en el contrato.
– Hace que las trazas y registros de acceso estén disponibles para el cliente a través del portal de autoservicio o a solicitud.
Gestión de derechos de acceso – Crea y elimina usuarios y gestiona sus derechos de acceso al servicio.
– Garantiza la confidencialidad de los medios de autenticación de su personal.
– Es responsable de todas las actividades realizadas utilizando su cuenta de cliente y los medios de autenticación puestos a disposición de los usuarios (nombre de usuario y contraseña) y de la cuenta, incluso si ocurren sin su permiso.		 – Proporciona el sistema IAM, incluyendo las interfaces de usuario
– Gestiona los derechos de acceso de su personal.
– Asegura la confidencialidad de los medios de autenticación de su personal.
Mantenimiento y continuidad del servicio
Monitorización del servicio . Verifica la finalización del servicio (notablemente la creación y eliminación de la instancia, la adición/eliminación de recursos, etc.) para detectar posibles incidentes.
. Notifica a JOTELULU cualquier incidente del que tenga conocimiento y que afecte o pueda afectar al servicio.
. Soluciona cualquier incidente que esté dentro de su ámbito de responsabilidad.		 – Monitoriza la ejecución del servicio para asegurar su buen funcionamiento y detectar incidentes.
– Proporciona la información sobre la utilización de CPU, carga de CPU y RAM libre en el portal.
– Notifica al cliente cualquier incidente que se haya detectado y que pueda afectar al cliente.
Gestión de vulnerabilidades – Realiza pruebas periódicas de vulnerabilidad y penetración de los componentes que están dentro de su ámbito de responsabilidad.
– Notifica a Jotelulu cualquier vulnerabilidad que conozca.
– monitora los diferentes softwares, sistemas operativos y otros elementos configurados en las instancias (incluyendo los configurados por Jotelulu) para detectar las vulnerabilidades identificadas, implementando los parches disponibles.		 – Realiza pruebas periódicas de vulnerabilidad y penetración de los componentes de la plataforma.
– monitora los componentes del servicio que están bajo su responsabilidad para detectar las vulnerabilidades identificadas, implementando los parches disponibles.
Actualización del servicio – Monitoriza la disponibilidad de cualquier nueva versión y actualización de los diferentes softwares, sistemas operativos y otros elementos configurados en las instancias (incluyendo los configurados por Jotelulu) e implementa las actualizaciones apropiadamente.
– Toma en cuenta las actualizaciones comunicadas por Jotelulu, especialmente cuando impactan las condiciones de uso y/o la disponibilidad del servicio.		 – Monitoriza la disponibilidad de cualquier nueva versión y actualización de los componentes del servicio bajo su responsabilidad e implementa las actualizaciones apropiadamente.
– Informa al cliente sobre cualquier implementación que pueda afectar las condiciones de uso y/o la disponibilidad del servicio.
Recursos disponibles – Supervisa la tasa de utilización de los recursos asociados a su servicio y amplía la capacidad según sea necesario (la utilización de la CPU, la carga de la CPU y la memoria RAM disponible están accesibles en el portal).
– Informa a JOTELULU sobre su volumen de necesidades de recursos, especialmente en caso de una evolución significativa, para garantizar su disponibilidad.		 – Supervisa la evolución del volumen disponible de recursos y actualiza periódicamente su planificación de capacidad.
Continuidad del negocio y del servicio  Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de sus actividades y de las actividades del cliente final, teniendo en cuenta las características y las condiciones de uso del servicio. Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios, según lo definido en el acuerdo de nivel de servicio (SLA).
Fin del servicio
Portabilidad de datos – Define e implementa las operaciones necesarias para garantizar la portabilidad de los datos y otros elementos alojados dentro del servicio.
– Asegura la finalización de las operaciones de portabilidad antes de la finalización del servicio.		 – Proporciona al cliente, previa solicitud, cualquier información necesaria para que este pueda llevar a cabo las operaciones de portabilidad.
– Previa solicitud, entrega al cliente, bajo las condiciones estipuladas en el contrato, un archivo de exportación con los datos almacenados dentro del servicio.
– Garantiza la continuidad del servicio para asegurar la portabilidad de los datos y otros elementos alojados dentro del servicio.
Finalización del servicio Finaliza el servicio. – Da de baja el servicio.
– Garantiza la eliminación de los datos antes de reasignar el espacio de almacenamiento.
Fin de vida útil de los discos Vacío – Elimina los datos almacenados dentro del servicio antes de destruir los discos.
– Destruye los discos.
Certificado de destrucción Solicita un certificado de destrucción de los datos alojados dentro de los servicios. Proporciona al cliente, previa solicitud, un certificado de destrucción de los datos alojados dentro del servicio.

 

1.4 Tratamiento de Datos Personales

Como parte de la ejecución del Servicio, JOTELULU, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en el Acuerdo de Tratamiento de Datos.

1.4.1 Datos alojados por el Cliente como parte del Servicio

  • Categorías de datos personales: Datos almacenados y utilizados por el Cliente dentro de los Servidores.
  • Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.
  • Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.
  • Finalidad del tratamiento: Prestación del Servicio.
  • Duración: Duración definida por el Cliente, siempre que dicha duración no exceda la duración del uso del Servicio.

1.4.2 Datos de uso del Servicio

(a) Categorías de datos personales:

  • Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
  • Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
  • Rastros de acciones (o eventos) realizadas durante el uso de los Servicios (creación y configuración de servidores, gestión de autorizaciones, etc.).

(b) Categorías de personas interesadas: Usuarios de los Servicios.

(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.

(d) Finalidad del tratamiento: Prestación de los Servicios.

(e) Período de retención de datos:

  • Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
  • Registros de conexión y rastros de acciones realizadas: 12 meses.

En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, JOTELULU se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).

El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde la Plataforma o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.

 

  1. Condiciones específicas de ESCRITORIO REMOTO

2.1 Services description 

Descripción del servicio

Mediante el servicio de «Escritorio Remoto», JOTELULU proporciona al Usuario la infraestructura necesaria para el cálculo, almacenamiento y ejecución remota del sistema operativo y software instalado por el Usuario, basado en el producto SERVIDOR previo.

La instancia incluye un espacio de almacenamiento local, recursos de procesamiento y memoria RAM. Los tipos y capacidades disponibles de estos recursos se comunican en el sitio web de JOTELULU y también en el Portal.

La instancia se crea en un servidor físico que es compartido por varios Clientes. El Cliente puede seleccionar la ubicación del servidor físico durante la configuración del servicio entre las opciones geográficas disponibles. Las instancias del Cliente están lógicamente aisladas de las instancias de otros clientes.

 

Características y funcionalidades

El servicio “Escritorio Remoto” permite el acceso seguro a cualquier aplicación desde cualquier lugar como una alternativa a Terminal Server o VDI, accesible a través de un navegador web o RDP.

Las siguientes características y funcionalidades están disponibles para el Cliente a través del Portal:

  • Interfaz para configurar y gestionar el Servicio (crear, configurar y eliminar instancias, seleccionar ubicación geográfica, seleccionar recursos, sistemas operativos y aplicaciones, configurar la red, gestionar Snapshots y copias de seguridad, monitorear el estado y la finalización del servicio).
  • Sistema de gestión de identidad y derechos de acceso para añadir y eliminar Usuarios y gestionar sus derechos de acceso (método de acceso, tipo de usuario), incluyendo una funcionalidad de 2FA.
  • Direccionamiento IP, NAT y conectividad de Servidores (interna e internet).
  • Un router dedicado.
  • Un firewall.
  • Una VPN.
  • Funcionalidades de Snapshots, copias de seguridad y restauración.
  • Un catálogo de sistemas operativos y aplicaciones que el Cliente puede decidir instalar en su instancia durante la configuración del servicio.

Servicios adicionales, como los servicios de Almacenamiento de Archivos y Almacenamiento de Objetos, pueden asociarse a las instancias.

 

2.2 Medidas de seguridad

Autenticación y control de acceso:

El acceso al portal de administración requiere 2FA obligatorio para los roles de administrador. El token generado es un número de seis dígitos que los usuarios deben proporcionar además de su nombre de usuario y contraseña para acceder a los servicios. Además, existe un sistema integral de gestión de permisos granulares para las suscripciones de usuarios, lo que permite limitar el acceso únicamente a usuarios autorizados.

 

 

Cifrado de datos:

Los volúmenes de almacenamiento de discos mutualizados están cifrados en reposo en matrices de almacenamiento NetApp utilizando XTS-AES-256 a través de NVE y NAE. JOTELULU es responsable de gestionar y garantizar la disponibilidad de las claves de cifrado correspondientes.

El Cliente deberá evaluar la suficiencia de esta solución de cifrado e implementar y gestionar cualquier solución adicional de cifrado que pueda ser necesaria para garantizar la confidencialidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.

El Cliente es el único responsable de cifrar los datos en tránsito.

Firewalls y detección de intrusiones:

Firewall dedicado: configurable desde el panel considerando: Origen, protocolo, IP pública, puerto público y IP privada.

Además del firewall dedicado, existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura contra ataques externos.

El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y preocupaciones de seguridad. El Cliente puede contactar al Soporte al Cliente para más información.

 

Copia de seguridad y recuperación ante desastres:

Todos los servidores se implementan con copias de seguridad preconfiguradas por defecto, incluidas en el precio, que consisten en Snapshots de disco programadas (NetApp):

  • Cada hora: se retienen las últimas 5 horas.
  • Diarias: se retienen los últimos 14 días a las 00:10.
  • Semanales: se retienen las últimas 8 semanas, los domingos a las 00:15.

Adicionalmente, se realiza una copia secundaria en otro Centro de Datos cada 12 horas para fines de recuperación ante desastres. Esta copia es de uso interno y no está disponible a través del portal.

El Cliente puede restaurar las copias disponibles a través del Portal según el cronograma y un historial de restauraciones.

El Cliente es responsable de comprobar periódicamente la integridad y disponibilidad de sus copias de seguridad y Snapshots.

Además, está disponible un servicio opcional de Recuperación ante Desastres, que permite configurar una réplica en otro Centro de Datos como sitio de recuperación:

  • Frecuencia de réplica: 1h, 3h, 6h, 12h, 24h.
  • Hasta 24 puntos de restauración.

Para esta opción, el Cliente puede realizar ejercicios de simulación desde el Portal.

Adicionalmente, el Cliente deberá evaluar la idoneidad de estas soluciones de copia de seguridad e implementar y gestionar cualquier solución adicional de copia de seguridad que pueda ser necesaria para garantizar la disponibilidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.

Portabilidad de datos

A solicitud del Cliente, se proporciona, bajo las condiciones previstas en el contrato, un archivo de exportación con los datos almacenados en el servicio. El formato del archivo se comunica en el sitio web o previa solicitud al soporte.

 

2.3 Distribución de tareas y responsabilidades

Responsabilidad Cliente Proveedor de Servicio
Puesta en marcha del servicio
Selección del servicio Asegura que el servicio sea adecuado a sus necesidades y a las necesidades de los clientes finales. Informa al cliente sobre las características y condiciones del servicio.
Provisión de infraestructuras Vacío Proporciona las siguientes infraestructuras utilizadas para proporcionar el servicio:
– Sitios físicos para alojar la infraestructura de hardware
– Infraestructura de hardware
– Infraestructura virtual
– Solución de respaldo
– Conectividad
Configuración del servicio .Selecciona/añade usuarios autorizados para usar el servicio.
.Gestiona los derechos de acceso de los usuarios (método de acceso, tipo de usuario y opciones de 2FA).
.Selecciona el número de sesiones concurrentes.
.Elige el/los software(s) que se instalarán automáticamente entre los disponibles en el catálogo de Jotelulu.
.Selecciona las características de los servidores (Región, vCPU, SO, Disco, Copia de seguridad, Red).
.Personaliza las imágenes.
.Verifica la finalización de la configuración.
.Una vez configurado, gestiona nuevas aplicaciones y el acceso de los usuarios.
.Configura la opción servicio de recuperación ante desastres (si contrata)		 – Proporciona los portales de autoservicio (admin.jotelulu.com y portal.jotelulu.com), incluyendo el sistema de gestión de derechos de acceso (IAM) y la funcionalidad de 2FA.
– Despliega la instancia en la geografía seleccionada por el cliente y con la configuración aplicada por el cliente.
– Configura el software(s) seleccionado por el cliente entre los propuestos en el catálogo de Jotelulu.
Gestión de la conectividad – Configura redes, Ips, reglas NAT
– Configura reglas de cortafuegos para restringir el acceso a IP identificadas
– Configura opciones de balanceador de carga
– Configura la red privada virtual (VPN), S2S, para habilitar/restringir el acceso
– Asegura que el servicio solo se pueda acceder desde países, IPs y protocolos permitidos.		 Proporciona el siguiente servicio tal y como lo configura el cliente (o en la configuración predeterminada):
– Dirección IP, NAT, y conectividad de servidores (interno e Internet)
– vRouter/vFirewall interno dedicado para capacidades de enrutamiento, FW, LB y VPN.
Licenciamiento . Adquiere el derecho a usar cualquier solución de terceros no proporcionada por JOTELULU y utilizada dentro del servicio.
. El Usuario es el único responsable de contar con las licencias o permisos correspondientes para el software que desee instalar.		 Proporciona las licencias necesarias para usar las soluciones de terceros que son (i) utilizadas para proporcionar el servicio y (ii) proporcionadas al cliente como parte del servicio.
Utilización del servicio
Cifrado de datos Además del cifrado proporcionado por Jotelulu, configura cualquier proceso adicional de cifrado de los datos almacenados dentro del servicio que pueda ser necesario, teniendo en cuenta la criticidad de los datos y los requisitos del cliente final. – Cifra los datos almacenados por el cliente dentro del servicio (según las capacidades de cifrado de NetApp en el armario de almacenamiento NVE o NAE).
– Asegura la confidencialidad y disponibilidad de la clave de cifrado relevante.
Explotación del servicio – Es responsable de la utilización de la instancia (principalmente del contenido, software y cualquier otro elemento almacenado y/o configurado dentro del servicio).
– Asegura que los usuarios cumplan con las condiciones de uso del servicio.		 Comunica las características y condiciones de uso del servicio al cliente.
Crear y eliminar instancias – Decide crear nuevas instancias y modificar/eliminar las instancias a través del portal de administración
– Controla la finalización de la creación, modificación y eliminación de las instancias.		 Crea y elimina las instancias según lo solicitado por el cliente a través del panel de control.
Agregar recursos a las instancias – Decide agregar y eliminar recursos (cómputo, almacenamiento) a las instancias y eliminar las instancias a través del plano de control
– Controla la finalización de la creación y eliminación de recursos.		 Agrega y elimina recursos (cómputo, almacenamiento) a las instancias según lo solicitado por el cliente a través del panel de control
Copia de seguridad (Instantáneas) y opción de recuperación ante desastres – Recupera las copias de seguridad cuando sea necesario desde los puntos de recuperación disponibles en el panel.
– Gestiona la opción VSS (Servicio de Copia Sombra de Volumen) a través de versiones anteriores de Windows.
– Controla la disponibilidad e integridad de las copias de seguridad.
– monitora y prueba las recuperaciones periódicamente.
– Implementa y gestiona cualquier solución adicional de copia de seguridad necesaria para asegurar la disponibilidad de los datos y la continuidad de sus actividades.
– Cuando se configure la recuperación ante desastres, monitora réplicas y realiza ejercicios de simulacro.		 – Realiza instantáneas de los discos con la siguiente configuración predeterminada:
– Cada hora (reteniendo las últimas 5 horas)
– Cada día (reteniendo los últimos 14 días)
– Cada semana (reteniendo las últimas 8 semanas).
– Proporciona la opción de restaurar a través del portal las copias disponibles según el horario y el historial de restauraciones.
Registros de acceso y trazas de uso Retiene los registros de acceso y las trazas de los eventos proporcionados por JOTELULU, según la política de retención de datos del cliente y el cliente final. – Retiene los registros de acceso y las trazas de los eventos relacionados con la utilización y la gestión del servicio según se establece en el contrato.
– Hace que las trazas y registros de acceso estén disponibles para el cliente a través del portal de autoservicio o a solicitud.
Gestión de derechos de acceso – Crea y elimina usuarios y gestiona sus derechos de acceso al servicio.
– Garantiza la confidencialidad de los medios de autenticación de su personal.
– Es responsable de todas las actividades realizadas utilizando su cuenta de cliente y los medios de autenticación puestos a disposición de los usuarios (nombre de usuario y contraseña) y de la cuenta, incluso si ocurren sin su permiso.		 – Proporciona el sistema IAM, incluyendo las interfaces de usuario
– Gestiona los derechos de acceso de su personal.
– Asegura la confidencialidad de los medios de autenticación de su personal.
Mantenimiento y continuidad del servicio
Monitorización del servicio . Verifica la finalización del servicio (notablemente la creación y eliminación de la instancia, la adición/eliminación de recursos, etc.) para detectar posibles incidentes.
. Notifica a JOTELULU cualquier incidente del que tenga conocimiento y que afecte o pueda afectar al servicio.
. Soluciona cualquier incidente que esté dentro de su ámbito de responsabilidad.		 – Monitoriza la ejecución del servicio para asegurar su buen funcionamiento y detectar incidentes.
– Proporciona la información sobre la utilización de CPU, carga de CPU y RAM libre en el portal.
– Notifica al cliente cualquier incidente que se haya detectado y que pueda afectar al cliente.
Actualización del servicio – Monitoriza la disponibilidad de cualquier nueva versión y actualización de los diferentes softwares, sistemas operativos y otros elementos configurados en las instancias (incluyendo los configurados por Jotelulu) e implementa las actualizaciones apropiadamente.
– Toma en cuenta las actualizaciones comunicadas por Jotelulu, especialmente cuando impactan las condiciones de uso y/o la disponibilidad del servicio.		 – Monitoriza la disponibilidad de cualquier nueva versión y actualización de los componentes del servicio bajo su responsabilidad e implementa las actualizaciones apropiadamente.
– Informa al cliente sobre cualquier implementación que pueda afectar las condiciones de uso y/o la disponibilidad del servicio.
Actualización del servicio – Monitoriza la disponibilidad de cualquier nueva versión y actualización de los diferentes softwares, sistemas operativos y otros elementos configurados en las instancias (incluyendo los configurados por Jotelulu) e implementa las actualizaciones apropiadamente.
– Toma en cuenta las actualizaciones comunicadas por Jotelulu, especialmente cuando impactan las condiciones de uso y/o la disponibilidad del servicio.		 – Monitoriza la disponibilidad de cualquier nueva versión y actualización de los componentes del servicio bajo su responsabilidad e implementa las actualizaciones apropiadamente.
– Informa al cliente sobre cualquier implementación que pueda afectar las condiciones de uso y/o la disponibilidad del servicio.
Recursos disponibles – Supervisa la tasa de utilización de los recursos asociados a su servicio y amplía la capacidad según sea necesario (la utilización de la CPU, la carga de la CPU y la memoria RAM disponible están accesibles en el portal).
– Informa a JOTELULU sobre su volumen de necesidades de recursos, especialmente en caso de una evolución significativa, para garantizar su disponibilidad.		 – Supervisa la evolución del volumen disponible de recursos y actualiza periódicamente su planificación de capacidad.
Continuidad del negocio y del servicio  Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de sus actividades y de las actividades del cliente final, teniendo en cuenta las características y las condiciones de uso del servicio. Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios, según lo definido en el acuerdo de nivel de servicio (SLA).
Fin del servicio
Portabilidad de datos – Define e implementa las operaciones necesarias para garantizar la portabilidad de los datos y otros elementos alojados dentro del servicio.
– Asegura la finalización de las operaciones de portabilidad antes de la finalización del servicio.		 – Proporciona al cliente, previa solicitud, cualquier información necesaria para que este pueda llevar a cabo las operaciones de portabilidad.
– Previa solicitud, entrega al cliente, bajo las condiciones estipuladas en el contrato, un archivo de exportación con los datos almacenados dentro del servicio.
– Garantiza la continuidad del servicio para asegurar la portabilidad de los datos y otros elementos alojados dentro del servicio.
Finalización del servicio Finaliza el servicio. – Da de baja el servicio.
– Garantiza la eliminación de los datos antes de reasignar el espacio de almacenamiento.
Fin de vida útil de los discos Vacío – Elimina los datos almacenados dentro del servicio antes de destruir los discos.
– Destruye los discos.
Certificado de destrucción Solicita un certificado de destrucción de los datos alojados dentro de los servicios. Proporciona al cliente, previa solicitud, un certificado de destrucción de los datos alojados dentro del servicio.

 

2.4 Tratamiento de Datos Personales

Como parte de la ejecución del Servicio, JOTELULU, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en el Acuerdo de Tratamiento de Datos.

2.4.1 Datos alojados por el Cliente como parte del Servicio

  • Categorías de datos personales: Datos personales almacenados y utilizados por el Cliente dentro de las infraestructuras de Escritorio Remoto.
  • Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.
  • Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.
  • Finalidad del tratamiento: Prestación del Servicio.
  • Duración: Duración definida por el Cliente, siempre que no exceda la duración del uso del Servicio.

(a) Categorías de datos personales:

  • Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
  • Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
  • Rastros de acciones (o eventos) realizados durante el uso de los Servicios (creación y configuración del Escritorio Remoto, gestión de autorizaciones, etc.).

(b) Categoría de personas interesadas: Usuarios de los Servicios.

(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.

(d) Finalidad del tratamiento: Prestación de los Servicios.

(e) Período de retención de datos:

  • Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
  • Registros de conexión y rastros de acciones realizadas: 12 meses.

En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, JOTELULU se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).

El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde el portal o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.

 

  1. Condiciones específicas de CENTRALITA VIRTUAL

3.1 Descripción del servicio

Definición y características

Mediante el servicio “Cloud PBX”, JOTELULU proporciona al Usuario un Producto de comunicaciones electrónicas bajo protocolo IP (Centralita Virtual). Este servicio incluye funcionalidades avanzadas de comunicaciones y centralita telefónica.

 

Características y funcionalidades

Las siguientes características y funcionalidades están disponibles para el Cliente a través del Portal:

  • Extensiones individuales y grupales.
  • Nuevas numeraciones o portabilidad.
  • Configuración de calendarios: días y horarios disponibles.
  • Menús de PBX y programación de desvíos de llamadas.
  • Grabación de voz profesional.
  • Flujos de llamadas.
  • Personalización de la respuesta de llamadas.
  • Registros de llamadas.
  • Webphone completamente operativo en el portal.
  • Servicio compatible con softphones y teléfonos IP.
  • Disponible únicamente para Partners en España.

 

3.2 Medidas de Seguridad

Redundancia de red

  • Redundancia de red con diferentes proveedores de nivel 1.
  • Infraestructura de telefonía IP georredundante.

Autenticación y control de acceso

  • El acceso al portal de administración requiere 2FA obligatorio para los roles de administrador. El token generado es un número de seis dígitos que los usuarios deben proporcionar, además de su nombre de usuario y contraseña, para acceder a los servicios.
  • Además, existe un sistema integral de gestión de permisos granulares para las suscripciones de usuarios, lo que permite limitar el acceso únicamente a usuarios autorizados.

Firewalls y detección de intrusiones

  • Existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura frente a ataques externos.
  • El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y preocupaciones de seguridad. El Cliente puede contactar con el Soporte al Cliente para más información.

 

3.3 Distribución de tareas y responsabilidades

Responsabilidad Cliente Proveedor de Servicio
Puesta en marcha del servicio
Selección del servicio Asegura que el servicio sea adecuado a sus necesidades y a las necesidades de los clientes finales. Informa al cliente sobre las características y condiciones del servicio.
Provisión de infraestructuras Proporciona las siguientes infraestructuras necesarias para prestar el servicio:
-Ubicaciones físicas para alojar la infraestructura de hardware.
-Infraestructura de hardware.
-Infraestructura virtual.
-Plataforma para alojar las aplicaciones y bases de datos.
– Aplicaciones y bases de datos.
– Internet y conectividad.
Configuración del servicio Crear usuarios para otorgar acceso al servicio.
Crear extensiones individuales y asignarlas a un usuario.
Crear un grupo de extensiones (un número desde el cual se llama a un grupo).
Definir qué hacer cuando alguien llama a ese grupo: hacer sonar a todos, sonar de manera secuencial o cíclica.
Contratar numeración nueva, realizar la portabilidad del número o dejarlo sin asignar.
Configurar un calendario y franjas horarias.
. Crear un menú de operador para automatizar la recepción de llamadas en la centralita PBX. Definir qué debe hacer la numeración:
a) Permitir llamadas directas si se conoce la extensión.
b) Gestionar opciones inválidas.
. Grabar un mensaje de bienvenida y un mensaje para opciones inválidas.
. Para una nueva grabación, crearla a partir de un archivo de texto si está disponible o grabarla manualmente.
. Configurar el flujo de llamadas:
Recepción → Franjas horarias →
a) Si cumple las condiciones → proceder.
b) Si no cumple las condiciones → tomar una acción alternativa.
. Personalizar el proxy SIP de la centralita PBX.		 . Proporciona el Portal de Autoservicio (admin.jotelulu.com y portal.jotelulu.com), incluyendo el sistema de gestión de identificación y derechos de acceso (IAM) y la funcionalidad de 2FA.
. Despliega el servicio con la configuración aplicada por el cliente.
Gestión de la conectividad Disponer de conexión a Internet para la conectividad al SIP. Proporcionar conectividad SIP y los detalles correspondientes.
Licenciamiento Registrarse como revendedor de voz fija en la CNMC. Proporcionar la información requerida para el registro.
Utilización del servicio
Explotación del servicio . Es responsable de la utilización de la instancia.
. Se asegura de que los usuarios cumplan con las condiciones de uso del servicio.		 . Communicates the conditions of use of the service to the client.
Configuración: Añadir, cambiar o eliminar extensiones, grupos, etc. . Decide modificar la configuración.
. Controla que la configuración sea la adecuada según los requisitos.		 . Configura el servicio tal y como lo haya definido el cliente.
Registros de acceso y trazas de uso Retiene los registros de acceso y las trazas de los eventos proporcionados por JOTELULU, según la política de retención de datos del cliente y el cliente final. – Retiene los registros de acceso y las trazas de los eventos relacionados con la utilización y la gestión del servicio según se establece en el contrato.
– Hace que las trazas y registros de acceso estén disponibles para el cliente a través del portal de autoservicio o a solicitud.
Gestión de derechos de acceso – Crea y elimina usuarios y gestiona sus derechos de acceso al servicio.
– Garantiza la confidencialidad de los medios de autenticación de su personal.
– Es responsable de todas las actividades realizadas utilizando su cuenta de cliente y los medios de autenticación puestos a disposición de los usuarios (nombre de usuario y contraseña) y de la cuenta, incluso si ocurren sin su permiso.		 – Proporciona el sistema IAM, incluyendo las interfaces de usuario
– Gestiona los derechos de acceso de su personal.
– Asegura la confidencialidad de los medios de autenticación de su personal.
Maintenance and continuity of the service
Monitorización del servicio . Verifica la finalización del servicio para detectar posibles incidentes.
. Notifica a JOTELULU cualquier incidente del que tenga conocimiento y que pueda afectar o impactar al servicio.
. Soluciona cualquier incidente que esté dentro de su ámbito de responsabilidad.		 . Supervisa la ejecución del servicio para garantizar su correcto funcionamiento y detectar incidentes.
. Notifica al cliente cualquier incidente del que tenga conocimiento y que pueda afectar al cliente.
. Soluciona cualquier incidente que esté dentro de su ámbito de responsabilidad.
Gestión de vulnerabilidades . Comunica a JOTELULU cualquier vulnerabilidad de la que tenga conocimiento.
. Tiene en cuenta cualquier vulnerabilidad comunicada por JOTELULU.		 . Realiza pruebas periódicas de vulnerabilidad y penetración en los componentes de la plataforma.
. Supervisa los componentes de la infraestructura bajo su responsabilidad para detectar vulnerabilidades identificadas, especialmente aquellas reportadas por proveedores externos o comunidades de código abierto, según corresponda, e implementa los parches disponibles.
Actualización del servicio Tiene en cuenta las nuevas versiones y actualizaciones comunicadas por JOTELULU, especialmente cuando puedan impactar las condiciones de uso y/o la disponibilidad del servicio. – Monitoriza la disponibilidad de cualquier nueva versión y actualización de los componentes del servicio bajo su responsabilidad e implementa las actualizaciones apropiadamente.
– Informa al cliente sobre cualquier implementación que pueda afectar las condiciones de uso y/o la disponibilidad del servicio.
Recursos disponibles Notifica al proveedor del servicio sus necesidades de capacidad, incluyendo cualquier evolución en dichas necesidades. Supervisa la utilización de los recursos utilizados para prestar el servicio y actualiza su planificación de capacidad en consecuencia.
Continuidad del negocio y del servicio  Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de sus actividades y de las actividades del cliente final, teniendo en cuenta las características y las condiciones de uso del servicio. Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios, según lo definido en el acuerdo de nivel de servicio (SLA).

 

3.4 Tratamiento de Datos Personales

Como parte de la ejecución del Servicio, JOTELULU, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en el Acuerdo de Tratamiento de Datos.

3.4.1 Datos alojados por el Cliente como parte del Servicio

Categorías de datos personales: Datos personales almacenados y utilizados por el Cliente dentro de las infraestructuras de Escritorio Remoto.

Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.

Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.

Finalidad del tratamiento: Prestación del Servicio.

Duración: Duración definida por el Cliente, siempre que no exceda la duración del uso del Servicio.

3.4.2 Datos de uso del Servicio

(a) Categorías de datos personales:

  • Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
  • Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
  • Rastros de acciones (o eventos) realizadas durante el uso de los Servicios (creación y configuración, gestión de autorizaciones, etc.).

(b) Categoría de personas interesadas: Usuarios de los Servicios.

(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.

(d) Finalidad del tratamiento: Prestación de los Servicios.

(e) Período de retención de datos:

  • Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
  • Registros de conexión y rastros de acciones realizadas: 12 meses.

En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, JOTELULU se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).

El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde el portal o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.

 

3.3.1. Obligaciones específicas del Usuario

El Usuario se compromete a indemnizar a JOTELULU frente a cualquier reclamación y responsabilidad de terceros derivadas o relacionadas con el uso de su Nombre de Usuario, Contraseña o Cuenta. JOTELULU no será responsable de los daños resultantes del uso no autorizado o fraudulento de su Nombre de Usuario, Contraseña o del uso no autorizado de su Cuenta.

El Usuario reconoce y acepta utilizar el servicio de VoIP únicamente con fines legales. En este sentido, el Usuario no podrá participar en las siguientes actividades, que incluyen, entre otras:

(a) interceptar o monitorear, dañar o modificar cualquier comunicación que no esté destinada al Usuario;

(b) enviar cualquier comunicación comercial no solicitada que no esté permitida por la legislación aplicable;

(c) usar <<Mi Cuenta>> o el servicio de VoIP de manera fraudulenta;

(d) exponer a otros usuarios a material ofensivo, perjudicial para menores, indecente o inaceptable; o

(e) de cualquier otra manera, faltar al respeto a las normas de conducta de JOTELULU.

El Usuario reconoce y acepta que JOTELULU no tiene la obligación de proporcionar servicios de emergencia ni números cortos según las leyes, regulaciones o disposiciones locales o nacionales aplicables. Asimismo, el Usuario reconoce que JOTELULU no es un sustituto de su servicio telefónico principal.

El Partner debe registrarse como Reseller de voz fija en la CNMC. JOTELULU informa que la documentación proporcionada es meramente informativa, con el único propósito de facilitar el proceso de registro de nuestros Partners como operadores ante la CNMC. JOTELULU no será responsable en ninguna circunstancia del contenido de la documentación ni del resultado de la solicitud de registro. Asimismo, JOTELULU no será responsable de ninguna de las obligaciones del Partner asociadas con el registro como operador en la CNMC, tales como, entre otras, el pago de tarifas anuales y la comunicación cada tres años de la intención de continuar registrado como operador.

 

  1. Condiciones específicas de ALMACENAMIENTO DE ARCHIVOS

4.1 Descripción del servicio 

Definición y características

Mediante el servicio de Almacenamiento de Archivos, JOTELULU pone a disposición del Cliente espacios de almacenamiento distribuidos (los “Espacios de Almacenamiento de Archivos”), los cuales pueden asociarse a una o varias instancias proporcionadas por JOTELULU como parte del servicio “Servidores” o “Escritorio Remoto” o utilizarse de manera independiente.

El servicio está (i) alojado en las infraestructuras de JOTELULU y (ii) accesible 24/7 de forma remota a través de internet (SMB, acceso web o portal).

Los Espacios de Almacenamiento de Archivos se crean en servidores físicos que son compartidos por varios Clientes. Los Espacios de Almacenamiento de Archivos del Cliente están lógicamente aislados de los Espacios de Almacenamiento de Archivos de otros Clientes.

Las capacidades y características técnicas de los Espacios de Almacenamiento de Archivos se comunican en el sitio web de JOTELULU y también en el Portal.

El Cliente puede seleccionar la ubicación de sus Espacios de Almacenamiento de Archivos durante la configuración del servicio entre las geografías disponibles.

 

Características y funcionalidades

El servicio de Almacenamiento de Archivos permite almacenar, compartir y colaborar en archivos desde cualquier lugar y dispositivo, integrándose perfectamente con estaciones de trabajo físicas o con los servicios de escritorio remoto y servidores de JOTELULU.

Las siguientes características y funcionalidades están disponibles para el Cliente a través del Portal:

  • Interfaz para configurar y gestionar el Servicio (crear y eliminar Espacios de Almacenamiento de Archivos, seleccionar la cuota, gestionar la estructura de carpetas).
  • Sistema de gestión de identidad y derechos de acceso para añadir y eliminar Usuarios y gestionar sus derechos de acceso (método de acceso, tipo de usuario), incluyendo una funcionalidad de 2FA.
  • Conectividad del servicio.
  • Funcionalidades de Snapshots, copias de seguridad y restauración.

 

4.2 Medidas de Seguridad

El acceso al portal de administración requiere 2FA obligatorio para los roles de administrador. El token generado es un número de seis dígitos que los usuarios deben proporcionar además de su nombre de usuario y contraseña para acceder a los servicios. Además, existe un sistema integral de gestión de permisos granulares para las suscripciones de usuarios, lo que permite limitar el acceso únicamente a usuarios autorizados.

Cifrado de datos:

Los volúmenes de almacenamiento de discos mutualizados están cifrados en reposo en matrices de almacenamiento NetApp utilizando XTS-AES-256 a través de NVE y NAE. JOTELULU es responsable de gestionar y garantizar la disponibilidad de las claves de cifrado correspondientes.

El Cliente deberá evaluar la suficiencia de esta solución de cifrado e implementar y gestionar cualquier solución adicional de cifrado que pueda ser necesaria para garantizar la confidencialidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.

El Cliente es el único responsable de cifrar los datos en tránsito.

Firewalls y detección de intrusiones:

Existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura frente a ataques externos.

El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y preocupaciones de seguridad. El Cliente puede contactar con el Soporte al Cliente para más información.

Copia de seguridad y recuperación ante desastres:

  • Copias de seguridad preconfiguradas por defecto incluidas en el precio, que consisten en Snapshots de disco programadas (NetApp):
    • 46 Puntos de restauración:
      • Por hora: Retención durante 24 horas.
      • Diarias: Retención durante 14 días.
      • Semanales: Retención durante 8 semanas.
  • Todas las Snapshots están disponibles para el Cliente directamente desde Windows Explorer bajo «Versiones Anteriores» cuando se utiliza como Carpeta Compartida de Windows.
  • El Cliente es responsable de comprobar periódicamente la integridad y disponibilidad de sus Snapshots.

Adicionalmente, el Cliente deberá evaluar la idoneidad de estas soluciones de copia de seguridad, e implementar y gestionar cualquier solución adicional de copia de seguridad que pueda ser necesaria para garantizar la disponibilidad de los datos almacenados en el Servicio, teniendo en cuenta la criticidad de dichos datos.

También se realiza una replicación por hora a otro conjunto de almacenamiento. Esta copia es de uso interno y no está disponible a través del portal.

 

4.3 Distribución de tareas y responsabilidades

Responsabilidad Cliente Proveedor de Servicio
Puesta en marcha del servicio
Selección del servicio Asegura que el servicio sea adecuado a sus necesidades y a las necesidades de los clientes finales. Informa al cliente sobre las características y condiciones del servicio.
Provisión de infraestructuras Vacío Proporciona las siguientes infraestructuras utilizadas para proporcionar el servicio:
– Sitios físicos para alojar la infraestructura de hardware
– Infraestructura de hardware
– Infraestructura virtual
– Solución de respaldo
– Conectividad
Set-up the service . Crea el espacio de almacenamiento.
. Selecciona la cuota del servicio.
. Selecciona/añade usuarios autorizados para usar el servicio.
. Gestiona los derechos de acceso de los usuarios (método de acceso, tipo de usuario y opciones de 2FA).
. Gestiona la estructura de carpetas.		 . Proporciona el Portal de Autoservicio (admin.jotelulu.com y portal.jotelulu.com), incluyendo el sistema de gestión de identificación y derechos de acceso (IAM) y la funcionalidad de 2FA.
. Despliega el espacio de almacenamiento por defecto en Madrid o en la región disponible.
Management of the connectivity . Proporciona la conectividad de los servidores físicos.
. Proporciona la conectividad al espacio de almacenamiento (configuración predeterminada).
Licenciamiento . Adquiere el derecho a usar cualquier solución de terceros no proporcionada por JOTELULU y utilizada dentro del servicio. Proporciona las licencias necesarias para usar las soluciones de terceros que son (i) utilizadas para proporcionar el servicio y (ii) proporcionadas al cliente como parte del servicio.
Utilización del servicio
Cifrado de datos – Además del cifrado proporcionado por Jotelulu, configura cualquier proceso adicional de cifrado de los datos almacenados dentro del servicio que pueda ser necesario, teniendo en cuenta la criticidad de los datos y los requisitos del cliente final.
– Asegura el cifrado de los datos en tránsito.		 – Cifra los datos almacenados por el cliente dentro del servicio (según las capacidades de cifrado de NetApp en el armario de almacenamiento NVE o NAE).
– Asegura la confidencialidad y disponibilidad de la clave de cifrado relevante.
Explotación del servicio – Es responsable de la utilización de la instancia (principalmente del contenido, software y cualquier otro elemento almacenado).
– Asegura que los usuarios cumplan con las condiciones de uso del servicio.		 Comunica las características y condiciones de uso del servicio al cliente.
Gestión de la información . Crear carpetas.
. Subir y eliminar archivos.
. Renombrar archivos.
. Gestionar el ciclo de vida de la información, a través del portal o utilizando un cliente SMB (carpetas, archivos).		 . Mantener el Portal de Autoservicio en condiciones operativas.
. Garantizar la finalización de las eliminaciones realizadas por el cliente o al final del período de retención.
. Gestionar las solicitudes realizadas por el cliente a través del panel de control.
Copias de seguridad y snapshots . Gestiona la opción VSS (Volume Shadow Copy Service) mediante versiones anteriores de Windows.
. Implementa y gestiona cualquier solución de copia de seguridad adicional necesaria para garantizar la disponibilidad de los datos y la continuidad de las actividades.
. Controla la disponibilidad e integridad de los snapshots.		 . Realiza snapshots de los discos con la siguiente configuración predeterminada:
>Cada hora (reteniendo las últimas 24 horas).
>Cada día (reteniendo los últimos 14 días).
>Cada semana (reteniendo las últimas 8 semanas).. Gestiona las solicitudes de recuperación de copias de seguridad realizadas por los clientes.
Registros de acceso y trazas de uso Retiene los registros de acceso y las trazas de los eventos proporcionados por JOTELULU, según la política de retención de datos del cliente y el cliente final. – Retiene los registros de acceso y las trazas de los eventos relacionados con la utilización y la gestión del servicio según se establece en el contrato.
– Hace que las trazas y registros de acceso estén disponibles para el cliente a través del portal de autoservicio o a solicitud.
Gestión de derechos de acceso – Crea y elimina usuarios y gestiona sus derechos de acceso al servicio.
– Garantiza la confidencialidad de los medios de autenticación de su personal.
– Es responsable de todas las actividades realizadas utilizando su cuenta de cliente y los medios de autenticación puestos a disposición de los usuarios (nombre de usuario y contraseña) y de la cuenta, incluso si ocurren sin su permiso.		 – Proporciona el sistema IAM, incluyendo las interfaces de usuario
– Gestiona los derechos de acceso de su personal.
– Asegura la confidencialidad de los medios de autenticación de su personal.
Mantenimiento y continuidad del servicio
Monitorización del servicio . Verifica la finalización del servicio (notablemente la creación y eliminación de la instancia, la adición/eliminación de recursos, etc.) para detectar posibles incidentes.
. Notifica a JOTELULU cualquier incidente del que tenga conocimiento y que afecte o pueda afectar al servicio.
. Soluciona cualquier incidente que esté dentro de su ámbito de responsabilidad.		 . Supervisa la ejecución del servicio para garantizar su correcto funcionamiento y detectar posibles incidentes.
. Notifica al cliente cualquier incidente del que tenga conocimiento y que pueda afectar al cliente.
. Soluciona cualquier incidente que esté dentro de su ámbito de responsabilidad.
Gestión de vulnerabilidades . Comunica a JOTELULU cualquier vulnerabilidad de la que tenga conocimiento.
. Tiene en cuenta cualquier vulnerabilidad comunicada por JOTELULU.		 . Realiza pruebas periódicas de vulnerabilidad y penetración en los componentes de la plataforma.
. Supervisa los componentes de la infraestructura bajo su responsabilidad para detectar vulnerabilidades identificadas, especialmente aquellas reportadas por proveedores externos o comunidades de código abierto, según corresponda, e implementa los parches disponibles.
Actualización del servicio Tiene en cuenta las nuevas versiones y actualizaciones comunicadas por JOTELULU, especialmente cuando puedan impactar las condiciones de uso y/o la disponibilidad del servicio. – Monitoriza la disponibilidad de cualquier nueva versión y actualización de los componentes del servicio bajo su responsabilidad e implementa las actualizaciones apropiadamente.
– Informa al cliente sobre cualquier implementación que pueda afectar las condiciones de uso y/o la disponibilidad del servicio.
Recursos disponibles Informa a JOTELULU sobre sus necesidades de volumen de almacenamiento, especialmente en caso de una evolución significativa, para garantizar su disponibilidad. Monitor the evolution of its available volume of storage, and update periodically its capacity planning .
Continuidad del negocio y del servicio  Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de sus actividades y de las actividades del cliente final, teniendo en cuenta las características y las condiciones de uso del servicio. Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios, según lo definido en el acuerdo de nivel de servicio (SLA).
End of the service
Portabilidad de datos – Define e implementa las operaciones necesarias para garantizar la portabilidad de los datos y otros elementos alojados dentro del servicio.
– Asegura la finalización de las operaciones de portabilidad antes de la finalización del servicio.		 – Proporciona al cliente, previa solicitud, cualquier información necesaria para que este pueda llevar a cabo las operaciones de portabilidad.
– Garantiza la continuidad del servicio para asegurar la portabilidad de los datos y otros elementos alojados dentro del servicio.
Finalización del servicio Finaliza el servicio. – Da de baja el servicio.
– Garantiza la eliminación de los datos antes de reasignar el espacio de almacenamiento.
Fin de vida útil de los discos Vacío – Elimina los datos almacenados dentro del servicio antes de destruir los discos.
– Destruye los discos.
Certificado de destrucción Solicita un certificado de destrucción de los datos alojados dentro de los servicios. Proporciona al cliente, previa solicitud, un certificado de destrucción de los datos alojados dentro del servicio.

 

4.4 Tratamiento de Datos Personales

Como parte de la ejecución del Servicio, JOTELULU, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en el Acuerdo de Tratamiento de Datos.

4.4.1 Datos alojados por el Cliente como parte del Servicio

Categorías de datos personales: Datos almacenados y utilizados por el Cliente dentro del Almacenamiento de Archivos.

Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.

Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.

Finalidad del tratamiento: Prestación del Servicio.

Duración: Duración definida por el Cliente, siempre que no exceda la duración del uso del Servicio.

4.4.2 Datos de uso del Servicio

(a) Categorías de datos personales:

  • Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
  • Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
  • Rastros de acciones (o eventos) realizadas durante el uso de los Servicios (creación y configuración de almacenamiento, gestión de autorizaciones, etc.).

(b) Categoría de personas interesadas: Usuarios de los Servicios.

(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.

(d) Finalidad del tratamiento: Prestación de los Servicios.

(e) Período de retención de datos:

  • Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
  • Registros de conexión y rastros de acciones realizadas: 12 meses.

En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, JOTELULU se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).

El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde la Plataforma o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.

 

 

 

  1. Condiciones específicas de ALMACENAMIENTO DE OBJETOS

5.1 Descripción del servicio 

 

Definición y características

Mediante el servicio “Almacenamiento de Objetos”, JOTELULU pone a disposición del Cliente espacios de almacenamiento distribuidos (los “Espacios de Almacenamiento de Objetos”) que se basan en el protocolo estándar S3 y permiten almacenar datos como objetos.

El servicio de Almacenamiento de Objetos permite almacenar y recuperar grandes volúmenes de datos, especialmente con cualquier software de respaldo, desde cualquier lugar.

Los Espacios de Almacenamiento de Objetos pueden asociarse a una o varias instancias proporcionadas por JOTELULU como parte del servicio “Servidores” o “Escritorio Remoto” o utilizarse de manera independiente.

El servicio está (i) alojado en las infraestructuras de JOTELULU y (ii) accesible 24/7 de forma remota a través de conectividad a internet.

Los Espacios de Almacenamiento de Objetos se crean en servidores físicos que son compartidos por varios Clientes. Los Espacios de Almacenamiento de Objetos del Cliente están lógicamente aislados de los Espacios de Almacenamiento de Objetos de otros Clientes.

Las características técnicas de los Espacios de Almacenamiento de Objetos se comunican en el sitio web de JOTELULU y también en el Portal.

El Cliente puede seleccionar la ubicación de sus Espacios de Almacenamiento de Objetos durante la configuración del servicio entre las geografías disponibles.

Características y funcionalidades

El servicio de Almacenamiento de Objetos permite almacenar y recuperar grandes volúmenes de datos (especialmente datos no estructurados) utilizando cualquier software de respaldo desde cualquier lugar.

Las siguientes características y funcionalidades están disponibles para el Cliente a través del Portal:

  • Interfaz para configurar y gestionar el servicio (crear y eliminar Espacios de Almacenamiento de Objetos, gestionar carpetas y permisos, seleccionar la ubicación geográfica).
  • Sistema de gestión de identidad y derechos de acceso para añadir y eliminar usuarios y gestionar sus derechos de acceso, incluyendo una funcionalidad de 2FA.
  • Funcionalidad de versionado incluida en el repositorio, que permite retener versiones anteriores de un objeto y configurar el tiempo de retención.

5.2 Medidas de Seguridad

Autenticación y Control de Acceso:

El acceso al Portal requiere 2FA obligatorio para los roles de administrador. El token generado es un número de seis dígitos que los usuarios deben proporcionar además de su nombre de usuario y contraseña para acceder a los servicios.
Además, existe un sistema integral de gestión de permisos granulares para las suscripciones de usuarios, lo que permite limitar el acceso únicamente a usuarios autorizados.

Cifrado de Dato:

Como parte del servicio, JOTELULU no proporciona cifrado de datos.

El Cliente es el único responsable de cifrar los datos tanto en tránsito como en reposo en el bucket, así como de gestionar las claves de cifrado correspondientes.

Para el cifrado de datos en reposo, el Cliente puede utilizar un agente de respaldo que permita cifrar los datos en el bucket.

Para el cifrado de datos en tránsito, el Cliente puede configurar su cliente S3 en «https».

El Cliente debe garantizar que su solución de cifrado de datos se adapte a sus necesidades, teniendo en cuenta, en particular, la criticidad de los datos.

Firewalls y Detección de Intrusiones:

Existe un firewall perimetral y sistemas de detección de intrusiones (IDS) con protección Anti-DDoS para proteger la infraestructura frente a ataques externos.

El servicio puede no estar accesible desde algunos países en listas negras debido a regulaciones y preocupaciones de seguridad. El Cliente puede contactar con el Soporte al Cliente para más información.

Funcionalidad de Versionado:

La funcionalidad de versionado está incluida en el repositorio S3 y permite recuperar versiones anteriores a través del protocolo S3.
El Cliente es responsable de activar y configurar esta funcionalidad a través del Portal (en particular, configurar el período de retención de las versiones de los objetos) y de comprobar periódicamente la integridad y disponibilidad de las versiones.
Esta funcionalidad no constituye una solución de respaldo. El Cliente es el único responsable de implementar y gestionar cualquier solución de respaldo que sea necesaria para garantizar la disponibilidad de sus objetos y la continuidad de sus actividades, teniendo en cuenta especialmente la criticidad de los datos..

 

5.3 Distribución de Tareas y Responsabilidades

Responsabilidad Cliente Proveedor de Servicio
Puesta en marcha del servicio
Selección del servicio Asegura que el servicio sea adecuado a sus necesidades y a las necesidades de los clientes finales. Informa al cliente sobre las características y condiciones del servicio.
Provisión de infraestructuras Proporciona las siguientes infraestructuras necesarias para prestar el servicio:
-Ubicaciones físicas para alojar la infraestructura de hardware.
-Infraestructura de hardware.
-Infraestructura virtual.
-Plataforma para alojar las aplicaciones y bases de datos.
– Aplicaciones y bases de datos.
– Conectividad.
Configuración del servicio . Crea el espacio de almacenamiento.
. Selecciona la cuota.
. Selecciona/añade usuarios autorizados para usar el servicio.
. Gestiona los derechos de acceso de los usuarios.
. Activa las opciones de 2FA.
. Gestiona la estructura de carpetas.		 . Proporciona el Portal de Autoservicio (admin.jotelulu.com y portal.jotelulu.com), incluyendo el sistema de gestión de identificación y derechos de acceso (IAM) y la funcionalidad de 2FA.
. Despliega el espacio de almacenamiento por defecto en la región de Madrid y en modo multi-AZ.
Gestión de la conectividad . Proporciona la conectividad de los servidores físicos.
. Proporciona la conectividad al espacio de almacenamiento (configuración predeterminada).
Licenciamiento . Adquiere el derecho a usar cualquier solución de terceros no proporcionada por JOTELULU y utilizada dentro del servicio.
. El Usuario es el único responsable de contar con las licencias o permisos correspondientes para el software que desee instalar.		 Proporciona las licencias necesarias para usar las soluciones de terceros que son (i) utilizadas para proporcionar el servicio y (ii) proporcionadas al cliente como parte del servicio.
Utilización del servicio
Cifrado de datos . Antes de cualquier carga dentro del servicio, cifra sus objetos con una solución adaptada a la criticidad de los datos y a los requisitos del cliente final.
. Garantiza el cifrado de los datos en tránsito, en particular configurando su cliente S3 en «https».		  
Explotación del servicio – Es responsable de la utilización de la instancia (principalmente del contenido, software y cualquier otro elemento almacenado).
– Asegura que los usuarios cumplan con las condiciones de uso del servicio.		 Comunica las características y condiciones de uso del servicio al cliente.
Gestión de objetos . Sube sus objetos a través del Portal de Autoservicio.
. Verifica la finalización y la integridad de las cargas.
. Comprueba periódicamente la disponibilidad de los objetos y restaura cualquier objeto dañado o no disponible.
. Activa y configura la opción de versionado de objetos (especialmente el período de retención).
. Elimina los objetos a través del Portal de Autoservicio.		 . Mantiene el Portal de Autoservicio en condiciones operativas.
. Comunica el estado de la carga y la replicación.
. Proporciona un checksum para controlar la integridad de las cargas.
. Ofrece la opción de versionado de objetos.
. Garantiza la finalización de la eliminación realizada por el cliente o al final del período de retención.
Copia de seguridad Implementa y gestiona cualquier solución de copia de seguridad necesaria para garantizar la disponibilidad de los objetos y la continuidad de sus actividades.
Registros de acceso y trazas de uso Retiene los registros de acceso y las trazas de los eventos proporcionados por JOTELULU, según la política de retención de datos del cliente y el cliente final. – Retiene los registros de acceso y las trazas de los eventos relacionados con la utilización y la gestión del servicio según se establece en el contrato.
– Hace que las trazas y registros de acceso estén disponibles para el cliente a través del portal de autoservicio o a solicitud.
Gestión de derechos de acceso – Crea y elimina usuarios y gestiona sus derechos de acceso al servicio.
– Garantiza la confidencialidad de los medios de autenticación de su personal.
– Es responsable de todas las actividades realizadas utilizando su cuenta de cliente y los medios de autenticación puestos a disposición de los usuarios (nombre de usuario y contraseña) y de la cuenta, incluso si ocurren sin su permiso.		 – Proporciona el sistema IAM, incluyendo las interfaces de usuario
– Gestiona los derechos de acceso de su personal.
– Asegura la confidencialidad de los medios de autenticación de su personal.
Mantenimiento y continuidad del servicio
Monitorización del servicio . Verifica la finalización del servicio para detectar posibles incidentes.
. Notifica a JOTELULU cualquier incidente del que tenga conocimiento y que pueda afectar o impactar al servicio.
. Soluciona cualquier incidente que esté dentro de su ámbito de responsabilidad.		 . Supervisa la ejecución del servicio para garantizar su correcto funcionamiento y detectar incidentes.
. Notifica al cliente cualquier incidente del que tenga conocimiento y que pueda afectar al cliente.
. Soluciona cualquier incidente que esté dentro de su ámbito de responsabilidad.
Gestión de vulnerabilidades . Comunica a JOTELULU cualquier vulnerabilidad de la que tenga conocimiento.
. Tiene en cuenta cualquier vulnerabilidad comunicada por JOTELULU.		 . Realiza pruebas periódicas de vulnerabilidad y penetración en los componentes de la plataforma.
. Supervisa los componentes de la infraestructura bajo su responsabilidad para detectar vulnerabilidades identificadas, especialmente aquellas reportadas por proveedores externos o comunidades de código abierto, según corresponda, e implementa los parches disponibles.
Actualización del servicio Tiene en cuenta las nuevas versiones y actualizaciones comunicadas por JOTELULU, especialmente cuando puedan impactar las condiciones de uso y/o la disponibilidad del servicio. – Monitoriza la disponibilidad de cualquier nueva versión y actualización de los componentes del servicio bajo su responsabilidad e implementa las actualizaciones apropiadamente.
– Informa al cliente sobre cualquier implementación que pueda afectar las condiciones de uso y/o la disponibilidad del servicio.
Recursos disponibles Informa a JOTELULU sobre sus necesidades de volumen de almacenamiento, especialmente en caso de una evolución significativa, para garantizar su disponibilidad. Monitor the evolution of its available volume of storage, and update periodically its capacity planning .
Continuidad del negocio y del servicio  Implementa las medidas técnicas y organizativas adecuadas para garantizar la continuidad de sus actividades y de las actividades del cliente final, teniendo en cuenta las características y las condiciones de uso del servicio. Implementa las medidas técnicas y organizativas establecidas en el contrato para garantizar la continuidad de los servicios, según lo definido en el acuerdo de nivel de servicio (SLA).
Fin del servicio
Portabilidad de datos – Define e implementa las operaciones necesarias para garantizar la portabilidad de los datos y otros elementos alojados dentro del servicio.
– Asegura la finalización de las operaciones de portabilidad antes de la finalización del servicio.		 – Proporciona al cliente, previa solicitud, cualquier información necesaria para que el cliente lleve a cabo las operaciones de portabilidad.
– Garantiza la continuidad del servicio para permitir la portabilidad de los datos alojados dentro de los servicios.
Finalización del servicio Finaliza el servicio. – Da de baja el servicio.
– Garantiza la eliminación de los datos antes de reasignar el espacio de almacenamiento.
Fin de vida útil de los discos Vacío – Elimina los datos almacenados dentro del servicio antes de destruir los discos.
– Destruye los discos.

 

5.4 Tratamiento de Datos Personales

Como parte de la ejecución del Servicio, JOTELULU, actuando como encargado del tratamiento de datos y siguiendo las instrucciones del Cliente, lleva a cabo el tratamiento de datos personales descrito a continuación. Estos tratamientos de datos personales se realizan bajo las condiciones definidas en Acuerdo de Tratamiento de Datos.

5.4.1 Datos alojados por el Cliente como parte del Servicio

  • Categorías de datos personales: Datos almacenados y utilizados por el Cliente dentro del Almacenamiento de Objetos.
  • Categorías de interesados: Personas relacionadas con los datos personales mencionados anteriormente.
  • Naturaleza del tratamiento: Registro, almacenamiento, eliminación o destrucción.
  • Finalidad del tratamiento: Prestación del Servicio.
  • Duración: Duración definida por el Cliente, siempre que no exceda la duración del uso del Servicio.

5.4.2 Datos de uso del Servicio

(a) Categorías de datos personales:

  • Datos de identificación del usuario (apellido, nombre, dirección de correo electrónico, inicio de sesión, contraseña).
  • Registros de las conexiones de los Usuarios a los Servicios a través de la plataforma y API (fecha, hora y dirección IP de la conexión).
  • Rastros de acciones (o eventos) realizadas durante el uso de los Servicios (creación y configuración de almacenamiento, gestión de autorizaciones, etc.).

(b) Categoría de personas interesadas: Usuarios de los Servicios.

(c) Naturaleza del tratamiento: Recopilación, registro, organización, estructuración, conservación, transmisión, adaptación o modificación, extracción, consulta, limitación, eliminación y destrucción.

(d) Finalidad del tratamiento: Prestación de los Servicios.

(e) Período de retención de datos:

  • Datos de identificación del usuario: duración de la cuenta del usuario + 12 meses.
  • Registros de conexión y rastros de acciones realizadas: 12 meses.

En caso de terminación o expiración del Servicio, los datos mencionados anteriormente se eliminarán a más tardar 60 días después de la fecha efectiva de la terminación o expiración del Servicio. No obstante, JOTELULU se reserva el derecho de conservar dichos datos más allá de los períodos de retención mencionados en base a un interés legítimo (en particular, para ejercer sus derechos) o por una disposición legal (por ejemplo, una requisición judicial).

El Cliente puede acceder a los datos de uso del Servicio mencionados anteriormente desde la Plataforma o mediante solicitud al soporte. El Cliente debe enviar su solicitud al menos 30 (treinta) días antes de la fecha efectiva de terminación o expiración de los Servicios.