ACUERDO DE TÉRMINOS Y CONDICIONES DE USO NUBE-PY.
ACUERDO DE TÉRMINOS Y CONDICIONES DE USO NUBE-PY.
CONTENIDO.
1. | PROPÓSITO….………………………………………………………………………………………..….. | 3 |
2. | DEFINICIONES………………………………………………………………………………………….... | 3 |
3. | ALCANCE DEL SERVICIO....…………………………………………………………………………. | 4 |
3.1. SERVICIOS CUBIERTOS…………………………………………………………………….. | 4 | |
3.2. CARACTERÍSTICAS DE LOS SERVICIOS……………………………………………….. | 4 | |
3.3. SOPORTE TÉCNICO……………………………………………………………………….….. | 4 | |
4. | CONDICIONES DEL SERVICIO.………………………………………………………………………. | 5 |
4.1. ACEPTACIÓN y MODIFICACIÓN……………………………………………………………. | 5 | |
4.2. DURACIÓN, SUSPENSIÓN Y CANCELACIÓN DEL SERVICIO……………………… | 5 | |
4.3. CARACTERÍSTICAS DEL SERVICIO…………………………………………………...…. | 6 | |
4.4. RESPALDOS…………………………………………………………………………………...... | 6 | |
4.5. PUNTO DE RESTAURACIÓN………………………………………………………………. | 7 | |
4.6. MÁQUINAS VIRTUALES………………………………………………………………………. | 7 | |
4.7. RESTRICCIONES……………………………………………………………………………….. | 8 | |
4.8. EXCLUSIONES………………………………………………………………………………….. | 9 | |
5. | RESPONSABILIDADES Y OBLIGACIONES………………………………………………………… | 9 |
5.1. RESPONSABILIDADES DE LA SENATICS……………………………………………….. | 9 | |
5.2. RESPONSABILIDADES DE LA INSTITUCIÓN…………………………………………… | 10 | |
6. | ASPECTOS LEGALES…………………………………………………………………………………... | 10 |
6.1. LÍMITE DE RESPONSABILIDADES………………………………………………………… | 10 | |
6.2. PROPIEDAD y RESTRICCIONES………………………………….…..…………………… | 11 | |
6.3. CONFIDENCIALIDAD……………..……………………………………...…………………… | 11 | |
6.4. PROTECCIÓN DE DATOS……………………………………………...………………..…... | 12 | |
7. | ANÁLISIS DEL SERVICIO………………………………………………………………………….…... | 12 |
8. | FIRMAS…………………………………………………………………………………………………...... | 13 |
1. PROPÓSITO.
El presente acuerdo describe los Términos y Condiciones de Uso aplicables al servicio de NUBE brindado por la SENATICs; especifica el alcance del servicio, el detalle de los servicios a ser cubiertos, las responsabilidades de las partes involucradas, los límites de estas y otros aspectos técnicos y legales que se deben cumplir en el uso del servicio de NUBE-PY de la SENATICs.
El documento aplica para:
• Todas las Instituciones Públicas del estado paraguayo que hagan uso de los servicios de la nube de la SENATICs;
• Terceras partes que realicen la administración de los servicios de la nube de la SENATICs,
suministrados a las INSTITUCIONES PÚBLICAS.
2. DEFINICIONES.
2.1. “Nube” (Cloud Computing): Es un modelo virtual de prestación de servicios de negocios y tecnología a través de Internet, permite compartir optimizando los recursos. Sus usuarios pueden acceder a un catálogo de servicios estandarizados y responder con ellos a las necesidades de su negocio de forma flexible.
2.2. “Nube-PY”: Se refiere al servicio de nube proveído por la SENATICs para brindar un conjunto de soluciones de cómputo, almacenamiento y redes a las INSTITUCIONES PÚBLICAS del estado paraguayo.
2.3. “Institución”: Se refiere a la institución pública del estado paraguayo suscrita al presente acuerdo.
2.4. “Servicio”: Significa, en conjunto, los servicios de la nube de la SENATICs y los servicios profesionales que la INSTITUCIÓN ha solicitado.
2.5. “IaaS” (por sus siglas en inglés Infrastructure As A Service): Nivel de “Infraestructura como servicio”, incluye un catálogo de servicios estandarizados de recursos de cómputo virtualizados a ser desplegados en un ambiente de Datacenter Virtual (VDC).
2.6. “VDC” (por sus siglas en inglés Virtual Data Center): Es un servicio que provee la plataforma para la operación de sistemas en un ambiente virtualizado, que incluye servicios comparables a los de un Datacenter físico.
2.7. “Hosting”: es el servicio que provee a los usuarios de Internet un sistema para poder almacenar información, imágenes, vídeo, o cualquier contenido accesible vía web.
2.8. “VPS” (por sus siglas en inglés Virtual Private Server): Servidor virtual privado, es un método de particionar un servidor físico en varios servidores de tal forma que todo funcione como si se estuviese ejecutando en una única máquina.
2.9. “VM” (por sus siglas en inglés Virtual Machine): Máquina Virtual, es un software que simula a una computadora y puede ejecutar programas como si fuese una computadora real.
2.10. “IP Pública”: Código numérico que identifica a los equipos o dispositivos de una red conectado de forma directa a Internet.
2.11. “Red Metropolitana del Sector Público (RMSP)”: Red de alta velocidad que interconecta las principales dependencias del sector público ubicadas en Asunción y alrededores.
2.12. “IOP's” (por sus siglas en inglés Input/Output Operations Per Second): Es una unidad técnica usada para medir el rendimiento de dispositivos de almacenamiento informáticos como unidades de disco duro (HDD), unidades de estado sólido (SSD) y almacenamiento para una red.
2.13. “Contenido de Terceros”: Textos, archivos, imágenes, gráficos, ilustraciones, información, datos, audio, video, fotografías y demás contenidos y materiales, en cualquier formato, obtenidos o derivados xx xxxxxxx de terceros ajenas y que se ponen a disposición de la INSTITUCIÓN a través, dentro, o en conjunto con el uso que la misma haga de los servicios en la Nube-PY.
2.14. “Usuarios”: Empleados, usuarios finales, según corresponda, autorizados por la INSTITUCIÓN para utilizar los Servicios en la Nube-PY de conformidad con este acuerdo.
2.15. “Aplicaciones”: Programas de software, incluido cualquier código fuente de dichos programas, que la INSTITUCIÓN proporcione y cargue, o cree mediante el uso de cualquier servicio en la Nube-PY.
2.16. “Plantillas”: Conjunto de recursos de hardware y/o software aplicados a una VM de manera predeterminada con posibilidad de modificaciones.
2.17. “Contenido”: Engloba todos los textos, archivos, imágenes, gráficos, ilustraciones, datos, en cualquier formato, proporcionados por la INSTITUCIÓN, que residen en la Nube-PY, o que se ejecutan en o a través de ésta.
2.18. “Snapshots”: Generación de punto de restauración en una VM. Punto del estado del servidor en un momento concreto.
2.19. “Firewall”: es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
2.20. “SPAM”: correo electrónico no solicitado, hace referencia a mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.
3. ALCANCE DEL SERVICIO
3.1. SERVICIOS PROPORCIONADOS.
El servicio de Nube de la SENATICs, como fase inicial enfoca el nivel de Infraestructura como Servicio “IaaS”, que será gratuito para el ámbito del Estado Paraguayo, para beneficio exclusivo de los ciudadanos paraguayos y la administración pública de la República del Paraguay. Tiene la finalidad de optimizar la gestión de los recursos, mejorando la calidad de los servicios en base a la aplicación de estándares, alojándose en un data center con todos los mecanismos de seguridad.
3.2. CARACTERÍSTICAS DE LOS SERVICIOS.
El presente acuerdo cubre los servicios listados a continuación:
3.2.1. Infraestructura de Datacenter altamente disponible y administrable:
• Infraestructura de Servidores de alto rendimiento y redundantes: recursos de cómputo y almacenamiento.
• Infraestructura de Redes a 10GB y con alta disponibilidad.
• Networking conectado a Red Metropolitana, e Internet de alta velocidad.
3.2.2. Servicios de Autogestión.
• Autoaprovisionamiento de VMs por catálogo interno (personalizado por INSTITUCIÓN).
• Autoaprovisionamiento de VMs por catálogo público (estandarización de sistemas
operativos y aplicaciones).
• Hosting virtual de Servidores (Físico-a-Virtual o despliegue de nuevos Servidores).
• Visualización y control de alertas, monitoreo y prevención sobre riesgos y eficiencia del VDC.
• Acceso a servidores mediante las herramientas brindadas por la nube de la
SENATICs.
• Operaciones sobre la infraestructura virtual, como ser:
• Encendido/apagado de VMs.
• Copiado de VMs.
• Snapshots sobre las VMs (se permite uno por VM).
• Modificación de los recursos asignados a las VMs.
1.1.1. Capacitación.
Se realizarán capacitaciones al personal asignado por la INSTITUCIÓN, sobre la utilización y administración de la Nube-PY.
La capacitación al personal asignado deberá ser de carácter obligatorio y como requisito para el acceso al servicio de Nube-PY.
3.2.3. Seguridad.
• Sistema de seguridad de red de última generación con aplicación de filtrado de paquetes, políticas bien definidas y con un sistema de detección y prevención de intrusos activos.
• Seguridad punto-a-punto con protección a través de la implementación de certificados digitales.
• Acceso a la infraestructura desde cualquier lugar en forma segura a través de interface web amigable, con políticas robustas sobre uso y tiempo de vida de contraseñas de acceso.
• Seguridad en el envío y recepción del correo electrónico con mecanismos anti- SPAM y antivirus activos.
3.3. SOPORTE TÉCNICO.
3.3.1. La SENATICs brindará el servicio de atención telefónica y de correo electrónico sobre los servicios objetos del presente acuerdo, en la modalidad 8x5, (8 horas al día y 5 días a la semana, de lunes a viernes, en el horario de 07:00 a 15:00 hs.); para llamadas fuera del horario de oficina será habilitado un teléfono móvil, exclusivo para casos de emergencias.
3.3.2. Serán tomadas las medidas necesarias para resolver el/los inconveniente/s dentro de las posibilidades y los tiempos establecidos; los mensajes de correo electrónico recibidos fuera del horario serán atendidos al siguiente horario o día hábil.
3.3.3. La SENATICs procederá a atender incidentes y/o peticiones presentadas por la INSTITUCIÓN, de acuerdo al tipo y criticidad de los mismos, dentro de los siguientes plazos:
Tiempo de Resolución:
• Incidentes de Severidad Crítica: dentro de las 6hs., de haber recibido el pedido.
• Incidentes de Severidad No Crítica: dentro de las 48 hs., de haber recibido el pedido.
Tipo de Incidentes:
• No es posible acceder al servicio o no funciona.
Severidad:
• Crítica: Ocurre a todos los usuarios en todas las circunstancias.
• No Crítica: Ocurre a algunos usuarios en ciertas circunstancias.
• No es posible acceder a funcionalidades específicas del servicio.
Severidad:
• Crítica: Ocurre a todos los usuarios en todas las circunstancias.
• No Crítica: Ocurre a algunos usuarios en ciertas circunstancias.
3.3.4. La SENATICs cuenta con acuerdos de soporte con los fabricantes de los equipos, y podría escalar incidentes en caso necesario, lo cual a su vez podría implicar mayores tiempos de resolución.
3.3.5. El servicio de “NUBE-PY” podría verse afectado por cortes programados debido a mantenimientos. Estos cortes serán notificados por la SENATICS como mínimo con
24 hs. de anticipación, a fin de que la INSTITUCIÓN tome los recaudos correspondientes.
3.3.6. La SENATICs pondrá a disposición recursos técnicos, a fin de subsanar los inconvenientes que pudieran presentarse en cuanto a la disponibilidad del servicio.
4. CONDICIONES DEL SERVICIO.
4.1. ACEPTACIÓN y MODIFICACIÓN DEL ACUERDO DE TÉRMINOS Y CONDICIONES DE USO.
4.1.1. La INSTITUCIÓN podrá solicitar el uso del servicio de NUBE-PY a través de la página web: xxxx://xxxxxxxxx.xxxxxxxx.xxx.xx. Caso contrario, no podrá utilizar los mismos. La máxima autoridad de la institución deberá suscribir el presente Acuerdo, completar y firmar los datos solicitados en el respectivo formulario, los que deberán
ser remitidos nuevamente a la SENATICs (por Mesa de Entrada), para que ésta pueda iniciar la prestación del servicio solicitado.
4.1.2. La SENATICs se reserva el derecho de actualizar o modificar sin previo aviso, este Acuerdo de Términos y Condiciones de Uso o los Términos Adicionales.
4.1.3. La INSTITUCIÓN deberá consultar regularmente el Acuerdo de Términos y Condiciones de Uso publicado en el sitio web de la SENATICs. Se dará por hecho que la INSTITUCIÓN ha aceptado el contenido de las modificaciones que sean introducidas por la SENATICs.
4.2. DURACIÓN, SUSPENSIÓN Y CANCELACIÓN DEL SERVICIO.
4.2.1. La prestación del servicio entrará en vigor una vez que el presente Acuerdo sea suscrito por la máxima autoridad de la institución solicitante, y remitido a la SENATICs. El mismo permanecerá vigente por tiempo indeterminado, salvo suspensión o cancelación anticipada de conformidad con este Acuerdo.
4.2.2. La SENATICs se reserva el derecho de suspender el servicio de forma temporal en cualquier momento (determinado por la criticidad del mismo) si:
• La INSTITUCIÓN no toma medidas respecto a lo descrito en la punto 6.1.5 del presente acuerdo.
• Si se constata el mal uso que la INSTITUCIÓN haga del servicio, cometiendo
infracciones que afecten las normativas vigentes o derechos de terceros, incluyendo entre otras las disposiciones en materia de información confidencial, contenidos nocivos e ilícitos por Internet, protección de datos personales, delitos informáticos, etc.
• Todo intento de violación de niveles de acceso, manipulación incorrecta o no autorizada de datos.
4.2.3. La SENATICs se reserva el derecho de cancelar el servicio si:
• La INSTITUCIÓN así lo requiera, previo aviso por escrito fundamentando las razones para la cancelación y cumplidos todos los recaudos necesarios por parte de la SENATICs.
• Si, cualquiera de las causas de suspensión anteriores no fueran subsanadas dentro de los plazos establecidos en la notificación enviada por la SENATICs en tal sentido;
• La INSTITUCIÓN incumple cualquiera de las disposiciones incluidas en el presente Acuerdo de Términos y Condiciones;
• Si, según el criterio razonable de la SENATICs, los servicios o cualquiera de
sus componentes estuvieran por sufrir una amenaza significativa a la seguridad o funcionalidad;
• Si la INSTITUCIÓN reitera algunas de las conductas que motivan una suspensión;
• La SENATICs se viera obligada a ello por alguna disposición normativa vinculante y obligatoria;
• La SENATICs resuelve unilateralmente cancelar el servicio por razones de interés
público;
4.2.4. En caso de suspensión, la SENATICs notificará con anticipación tal suspensión, en función de la naturaleza de las circunstancias que dan origen a la suspensión. La SENATICs hará esfuerzos razonables para restablecer los Servicios afectados sin demora una vez que determine que la situación que dio origen a la suspensión ha sido subsanada.
4.2.5. Durante cualquier período de suspensión, la SENATICs pondrá a disposición de la INSTITUCIÓN su Contenido y Aplicaciones tal como los mismos existen en la Nube-PY en la fecha de la suspensión.
4.2.6. Una vez finalizados los servicios, la INSTITUCIÓN ya no dispondrá de derechos de acceso en la Nube-PY. No obstante lo anterior, si la INSTITUCIÓN así lo solicita y por un período no mayor a 60 días después de la finalización de los servicios respectivos, la SENATICs pondrá a disposición de la misma su Contenido y sus Aplicaciones tal como los mismos existen en los servicios en la fecha de terminación. Al finalizar dicho período de 60 días, la SENATICs eliminará el Contenido y Aplicaciones que permanezcan en la NUBE-PY.
4.2.7. De común acuerdo, las partes podrán firmar una adenda a la solicitud del servicio, a fin de modificar la cantidad y/o tipo de servicios solicitados por la INSTITUCIÓN, ofrecidos por la Nube-PY de la SENATICs.
4.3. CARACTERÍSTICAS DEL SERVICIO.
4.3.1. Las características de la configuración del servicio de Nube-PY, se determinarán en función de las necesidades de la INSTITUCIÓN de acuerdo a lo indicado en la SOLICITUD DE SERVICIO, eligiendo los volúmenes de los recursos principales dentro de los que se encuentran CPU, espacio en disco, memoria RAM, IOP's y estarán sujetas a los recursos disponibles con los que cuente la SENATICs. La INSTITUCIÓN deberá realizar las actividades necesarias para controlar el uso de las características establecidas para los recursos principales. En los casos en que se detecte un uso no habitual de los recursos principales del servicio, la SENATICs realizará la notificación a la INSTITUCIÓN, la que deberá tomar acciones al respecto o realizar mediante una solicitud expresa, una solicitud del incremento del volumen de los recursos principales del servicio.
4.4. RESPALDOS:
4.4.1. Los respaldos de los contenidos, los ajustes técnicos, la prueba y la transferencia a medios de almacenamiento de los mismos será de exclusiva responsabilidad de la INSTITUCIÓN.
4.4.2. La INSTITUCIÓN debe tomar todas las medidas necesarias para garantizar la protección de los respaldos, su contenido, todos sus datos y configuraciones.
4.4.3. En caso que los respaldos excedan el volumen establecido en acuerdo con SENATICs, la INSTITUCIÓN deberá realizar una solicitud expresa para la realización de respaldos de mayor volumen.
4.4.4. En caso de terminación del servicio, la INSTITUCIÓN será responsable por los respaldos que se encuentren almacenados. La SENATICs mantendrá los respaldos realizados por un máximo de 30 días luego de terminado el servicio. Vencido el plazo indicado anteriormente toda la información de respaldos del cliente será eliminada, sin que por este hecho la SENATICs sea responsable por daños y perjuicios ante la INSTITUCIÓN.
4.4.5. Cada INSTITUCIÓN dispone de un espacio de almacenamiento dedicado para respaldo y restauración. El mismo es del 10% del total asignado a la organización en la nube. En caso de requerir espacio de almacenamiento adicional, el usuario de la INSTITUCIÓN puede realizar la solicitud expresa ante la SENATICs exponiendo el motivo de su requerimiento. La SENATICs analizará la solicitud y dependiendo de los recursos disponibles, podrá aceptarla o rechazarla.
4.5. PUNTO DE RESTAURACIÓN.
4.5.1. El servicio de Nube-PY brindado por la SENATICs ofrece la posibilidad de realizar snapshot o punto del estado del servidor en un momento concreto. La realización y el mantenimiento de los snapshots será de exclusiva responsabilidad del cliente del servicio.
4.5.2. La SENATICs realizará controles sobre el tamaño de los snapshots almacenados; ante cualquier situación que pueda afectar el correcto funcionamiento del servicio, la SENATICs realizará la comunicación al cliente para que éste realice las acciones necesarias para la resolución de la situación. En caso de que no se obtenga respuesta por parte del cliente, se procederá a la consolidación de forma automática del snapshot, sin que sea posible volver al estado anterior, y sin que por este hecho la SENATICs sea responsable por daños y perjuicios ante el cliente del servicio.
4.6. MÁQUINAS VIRTUALES (VM's):
4.6.1. Es de responsabilidad exclusiva de la INSTITUCIÓN la configuración de las máquinas virtuales dentro del servicio de NUBE-PY. La misma tendrá disponible plantillas homologadas de los sistemas operativos y aplicaciones a través de la herramienta de virtualización.
4.6.2. La cantidad de VM's con las que podrá contar el cliente del servicio estará relacionada con los recursos principales asignados al mismo; en caso de requerir incrementar los recursos principales para la implementación de un número mayor de VM's, el mismo deberá realizar una solicitud expresa ante la SENATICs para la asignación correspondiente.
4.6.3. Los problemas generados por el uso incorrecto del software que corre dentro de las VM's, serán de responsabilidad exclusiva de la INSTITUCIÓN, siendo ésta quien deba realizar el control sobre el mismo.
4.6.4. La INSTITUCIÓN contará con recursos de distintas características para sus diferentes tipos de ambientes: producción, pruebas, desarrollo, capacitación, etc. Es responsabilidad exclusiva de la INSTITUCIÓN asegurar la utilización de los recursos asignados para cada ambiente, evitando utilizarlos de una forma diferente a la establecida. En caso de requerir mayores recursos para cualquiera de los ambientes, la INSTITUCIÓN deberá solicitarlo de forma expresa ante la SENATICs utilizando los canales de comunicación correspondientes.
4.6.5. La INSTITUCIÓN será responsable de especificar a la SENATICs la cantidad de recursos principales del servicio que utilizará para cada uno de los ambientes, en caso de requerir recursos para diferentes tipos de ambientes.
4.7. RESTRICCIONES.
Entre otras actividades, la INSTITUCIÓN no deberá utilizar el servicio:
4.7.1. Para la venta o la utilización comercial del servicio, responsabilizándose de las actuaciones de toda persona autorizada por la misma a usar el servicio.
4.7.2. Para correr servicios de streaming o descarga masiva de archivos. En los casos en que la INSTITUCIÓN considere necesario correr servicios de streaming, deberá realizar una solicitud expresa estableciendo el motivo para realizar tal servicio ante la SENATICs, la que definirá si corresponde o no que los mismos corran dentro de la infraestructura del servicio de Nube-PY.
4.7.3. Para enviar o difundir informaciones falsas, difamatorias, nocivas, ilícitas o que atenten contra la dignidad humana o que incumplan o violen obligaciones de confidencialidad, privacidad, protección de datos de carácter personal, secretos comerciales, derechos de propiedad industrial o intelectual de terceros, derechos de los consumidores y usuarios o cualquier otro derecho; de modo que constituya una
violación o incumplimiento de los derechos de cualquier persona o la violación o infracción de cualquier tipo de deber u obligación legal ya sea contractualmente, extracontractualmente o de cualquier forma, en contravención con las instrucciones que la SENATICs haya facilitado a la INSTITUCIÓN en relación con la utilización, instalación y/o mantenimiento del servicio.
4.7.4. Para enviar o introducir virus, troyanos, gusanos o cualquier otro programa informático hostil, nocivo o perjudicial, pirateo informático, o cualquier otra actuación que sea o pueda ser prejudicial para el servicio, la red de la SENATICs o de sus proveedores de conectividad, de otros clientes del servicio o de terceros.
4.7.5. Para enviar a otras instituciones o a terceros mensajes comerciales, publicitarios, insultantes, obscenos, amenazadores, o cuyo propósito sea molestar o atentar contra la dignidad de su/s destinatario/s; y en general, que resulten contrarios a la Ley, al orden público, la moral y las buenas costumbres.
4.7.6. Para transmitir Spam, publicidad no solicitada, correo masivo. En todos los casos se considera responsable a la INSTITUCIÓN. Ante un incumplimiento de esta cláusula, se comunicará tal hecho al correo electrónico indicado como contacto para la resolución de incidencias, para que solucione las mismas en un plazo máximo de 24 hs. Ante reiterados incumplimientos de esta cláusula o en caso de que la SENATICs determine que se ha llevado a cabo una acción deliberada y no fortuita de SPAM, publicidad no solicitada, envío de correo masivo o similar, la misma se reserva el derecho a la desactivación inmediata y sin previo aviso del servicio. La SENATICs se reserva el derecho a desactivar o suspender temporalmente el servicio del cliente en caso de que el SPAM o correo masivo perjudique la integridad o rendimiento del servicio de la Nube-PY.
La INSTITUCIÓN no podrá, ni solicitar o permitir a terceros:
4.7.7. Poner cualquiera de los Servicios (a excepción del contenido) a disposición de terceros de cualquier modo para su uso en las operaciones de negocios xxx xxxxxxx, salvo que dicho acceso esté expresamente autorizado por la SENATICs;
4.7.8. Realizar o difundir pruebas de rendimiento de los Servicios, sin el previo consentimiento de la SENATICs otorgado por escrito;
4.7.9. Realizar o difundir cualquiera de las siguientes pruebas de seguridad de la NUBE-PY o la infraestructura asociada sin el previo consentimiento de la SENATICs otorgado por escrito: detección de redes, identificación de puertos y servicios, exploración de vulnerabilidades, descifrado de contraseñas, prueba de acceso remoto, o prueba de penetración; y
4.7.10. Licenciar, vender, dar o tomar en alquiler, transferir, ceder, distribuir, mostrar, alojar, subcontratar, revelar, permitir el uso como sistema de tiempo compartido u oficina de servicios o de otro modo explotar comercialmente o poner a disposición de terceros los Servicios, la NUBE-PY o materiales, salvo de conformidad con lo expresamente autorizado por la SENATICs.
4.7.11. Los derechos otorgados a favor de la INSTITUCIÓN en virtud del presente Acuerdo están también condicionados a lo siguiente: Salvo disposición expresa establecida en el presente acuerdo, ninguna parte de los Servicios podrá copiarse, reproducirse, distribuirse, volver a publicarse, descargarse, mostrarse, publicarse o transmitirse en forma alguna o por medio alguno, incluidos, a modo enunciativo no limitativo, medios electrónicos, mecánicos, de fotocopiado, grabado u otros;
4.7.12. La INSTITUCIÓN debe realizar todos los esfuerzos razonables para evitar que terceros no autorizados accedan a los servicios de la Nube-PY.
4.8. EXCLUSIONES.
4.8.1. El presente acuerdo no aplica para:
• Servicios no mencionados anteriormente;
• Aplicaciones no suministradas por la SENATICs;
• Eventos que resulten de las acciones o inacciones de la INSTITUCIÓN o de terceros;
• Eventos que resulten del equipo, software u otra tecnología de terceros (que no
xxxx de control directo de la SENATICs);
• Circunstancias relacionadas a desastres naturales.
4.8.2. La SENATICs siempre hará todo lo posible por rectificar cualquier problema de manera oportuna. Sin embargo, el compromiso de disponibilidad y rendimiento del servicio de NUBE PY no se aplica a factores que están fuera del control de la SENATICs, incluyendo eventos de fuerza mayor o problemas de acceso.
5. RESPONSABILIDADES Y OBLIGACIONES.
5.1. RESPONSABILIDADES DE LA SENATICs.
La SENATICs se compromete a:
5.1.1. Proveer de infraestructura de soporte físico (instalaciones, espacio, potencia, refrigeración, cableado, etc.).
5.1.2. Garantizar la disponibilidad y seguridad de la infraestructura física del centro de datos, así como la seguridad en los equipos de borde (servidores, almacenamiento, red, ancho xx xxxxx, etc.).
5.1.3. Proveer las credenciales de acceso y capacitación correspondiente, para la administración de los servicios en la Nube-PY, al/los responsable/s técnico/s asignado/s por la INSTITUCIÓN.
5.1.4. Monitorear el uso adecuado del servicio, para lo cual dispondrá de los mecanismos necesarios para el efecto.
5.1.5. Notificar a la INSTITUCIÓN en caso de detectarse actividades irregulares (como tráfico malicioso), para que la misma tome medidas en un plazo determinado por la criticidad de la misma; así como los cortes programados del Servicio con 5 días de anticipación.
5.1.6. Mantener una buena comunicación con la INSTITUCIÓN en todo momento, y realizar notificaciones apropiadas en caso correspondiente.
5.1.7. Asignar a personal técnico para la atención y soporte técnico a la INSTITUCIÓN, de acuerdo a lo establecido en el punto 4 “Soporte Técnico” del presente acuerdo.
5.1.8. Tomar las medidas necesarias para escalar y resolver los problemas que pudieran surgir de manera oportuna.
5.1.9. Registrar los accesos al “VDC”, y mantener los mismos durante el tiempo que dure el servicio.
5.2. RESPONSABILIDADES DE LA INSTITUCIÓN.
La INSTITUCIÓN se compromete a:
5.2.1. Utilizar los servicios de la NUBE-PY única y exclusivamente para beneficio de la ciudadanía y la administración pública de la República del Paraguay.
5.2.2. Dar un buen uso del servicio, haciéndose responsable de cualquier tipo de acción que pueda dañar a sistemas, equipos o servicios accesibles directa o indirectamente a través de la “Nube-PY”, conforme se detalla en el presente Acuerdo.
5.2.3. Instalar únicamente software y contenido legal en sus servidores.
5.2.4. Es responsabilidad exclusiva de la INSTITUCIÓN el licenciamiento de los sistemas operativos utilizados en las máquinas virtuales, salvo que la SENATICs exprese lo contrario.
5.2.5. Ser responsable del contenido almacenado y publicado en la infraestructura proveída; siendo la responsable en forma absoluta del contenido de la información que transfiera, almacene y/o publique a través de la misma.
5.2.6. Realizar copias de respaldo (backups) de sus bases de datos y sistemas, en horario nocturno y/o fines de semana.
5.2.7. Mantener actualizados sus sistemas y aplicativos, como sistemas operativos, aplicaciones instaladas y otros.
5.2.8. Realizar controles de seguridad periódicos y almacenar registros de auditoría. Mantener las configuraciones de seguridad pertinentes a cada servicio, para asegurar la protección de los datos. Contar con mecanismos de seguridad como Antivirus, y otros. La INSTITUCIÓN es responsable por la seguridad de sus servidores.
5.2.9. Tomar las medidas correctivas en caso de detectarse actividades irregulares en el tiempo indicado, determinado por la criticidad del mismo.
5.2.10. Designar al menos un representante técnico con responsabilidad para la resolución de incidentes relacionados con el servicio; será el único que podrá realizar el contacto con los técnicos autorizados de la SENATICs. Deberán proveerse los datos suficientes (nombre, teléfonos fijo y móvil y correo electrónico) para que pueda ser contactado en cualquier momento.
6. ASPECTOS LEGALES.
6.1. LÍMITE DE RESPONSABILIDADES.
6.1.1. La SENATICs no será en ningún caso responsable de reclamos efectuados por el mal uso que la INSTITUCIÓN haga del servicio, o de las infracciones que afecten a los derechos de terceros, incluyendo entre otras las disposiciones en materia de protección de datos personales, protección de los consumidores y usuarios, derechos de propiedad industrial o intelectual, derecho de autori, información confidencial, contenidos nocivos e ilícitos por Internet o competencia desleal, vigentes en cada momento y/o cualquier otro derecho que pudiera resultar afectado.
6.1.2. La SENATICs no será responsable por el incumplimiento por parte de la INSTITUCIÓN de cualquier norma que sea aplicable, en relación con la utilización del servicio. La SENATICs no será responsable por las irregularidades, infracciones, delitos y faltas al orden público como consecuencia de la utilización del servicio, siendo la única responsable en tales casos la INSTITUCIÓN.
6.1.3. La SENATICs no asumirá responsabilidad alguna en caso de cualquier interrupción o degradación de los servicios, por alguien que opere en nombre o por cuenta de la INSTITUCIÓN, o por un tercero que acceda al Servicio por los procedimientos y claves de acceso de la INSTITUCIÓN, sea autorizado o no. La INSTITUCIÓN es total y absolutamente responsable respecto de las actuaciones y procedimientos que realice el usuario designado por la misma, como responsable. La INSTITUCIÓN infractora o causante de la interrupción o degradación será responsable de las consecuencias de su acción, hasta tanto se pruebe lo contrario.
6.1.4. La SENATICs no asumirá responsabilidad alguna en caso de imposibilidad de brindar el servicio de manera continua, debido a cualquier tipo xx xxxxx o
interrupción originadas por casos fortuitos, causas de fuerza mayor, circunstancias fuera del control de la SENATICs.
6.1.5. En ningún caso SENATICs será responsable por daño emergente, lucro cesante y/o cualquier otra pérdida que pudiera sufrir la INSTITUCIÓN como consecuencia directa o indirecta de la prestación del servicio.
6.2. PROPIEDAD
6.2.1. La INSTITUCIÓN conserva la plena propiedad y los derechos de propiedad intelectual sobre su Contenido y Aplicaciones.
6.2.2. La SENATICs conserva la plena propiedad y los derechos de propiedad intelectual sobre los Servicios especificados en el presente Acuerdo de Términos y Condiciones.
6.3. CONFIDENCIALIDAD.
6.3.1. En virtud del presente acuerdo cada una de las partes puede tener acceso a información confidencial de la otra parte. Cada parte acuerda revelar exclusivamente aquella información que sea necesaria para el cumplimiento de las obligaciones establecidas en este acuerdo. La Información Confidencial quedará limitada a los términos del presente acuerdo, su Contenido y sus aplicaciones que residan en la Nube de la SENATICs, así como a toda información claramente identificada como confidencial en el momento de su divulgación.
6.3.2. La Información Confidencial de una de las partes no incluirá información que:
• Es o comience a formar parte del dominio público por causa distinta de la acción u omisión de la otra parte;
• Estuviera en posesión legítima de la otra parte antes de su revelación y que
la otra parte no la hubiera obtenido directa o indirectamente de la parte reveladora;
• Sea legítimamente revelada a la otra parte por un tercero sin restricciones respecto de tal revelación; o
• Sea desarrollada en forma independiente por la otra parte.
6.4. Las partes se comprometen a no revelar la Información Confidencial de la otra parte a terceros, por un plazo de tres años a partir de la revelación de la Información Confidencial por la parte reveladora a la parte receptora. No obstante lo anterior, la SENATICs mantendrá en carácter confidencial la Información Confidencial que resida dentro de la Nube-PY mientras dicha información resida en ella. Las partes podrán revelar la Información Confidencial únicamente a aquellos empleados, representantes o subcontratistas a quienes se les exija protegerla contra la divulgación no autorizada de acuerdo con un nivel de protección no menor al establecido en virtud del presente acuerdo.
6.5. Así mismo, el tratamiento de sus datos se realizará de conformidad con los términos del punto 6.6 a continuación. Ninguna disposición impedirá que las partes revelen los términos conforme a este acuerdo o las órdenes efectuadas en virtud de este acuerdo en cualquier acción legal que surja en virtud o como consecuencia del presente acuerdo ni que revelen la Información Confidencial a cualquier entidad gubernamental cuando así lo exija la ley.
6.6. PROTECCIÓN DE DATOS
6.6.1. La INSTITUCIÓN es responsable de las vulnerabilidades de seguridad, y las consecuencias de dichas vulnerabilidades, que surjan de su Contenido y
Aplicaciones, tales como virus, “trojan horses”, gusanos (“worms”) u otras rutinas de programación contenidas en Su Contenido o Sus Aplicaciones, que pudieran limitar o dañar la funcionalidad de una computadora o que pudieran dañar, interceptar o expropiar datos.
7. ANÁLISIS DEL SERVICIO.
7.1. La SENATICs podrá (i) recopilar información estadística y de otro tipo relacionada con el rendimiento, funcionamiento y uso de los Servicios, y (ii) usar los datos procedentes de la nube-PY en forma agregada para gestión de las operaciones y la seguridad, para crear análisis estadísticos, y para propósitos de investigación y desarrollo (lo anterior se denomina conjuntamente “Análisis del Servicio”). La SENATICs podrá hacer públicos los Análisis del Servicio; no obstante, los Análisis del Servicio no incorporarán Contenido o Información Confidencial de una manera que pudiera servir para identificar a la INSTITUCIÓN. La SENATICs conserva todos los derechos de propiedad intelectual sobre los Análisis del Servicio.
8. FIRMAS.
REPRESENTANTE LEGAL DE LA INSTITUCIÓN. | |
[FIRMA y SELLO DE LA ENTIDAD]. | [ACLARACIÓN]. |
[FECHA]. |