Descripción del Servicio de Cloud de IBM
Acuerdo de Servicios de Cloud de IBM
Descripción del Servicio de Cloud de IBM
IBM Tealeaf Customer Behavior Analytics on Cloud
Lo siguiente es la Descripción de Servicio de su Pedido:
1. Servicio de Cloud
La oferta de Servicio de Cloud se describe a continuación y se especifica en un Documento de Pedido para las ofertas bajo derechos de titularidad seleccionadas. El Documento de Pedido consistirá en el Presupuesto que se presenta y el Documento de Titularidad (XXX) que el Cliente recibirá confirmando la fecha de inicio y final para la vigencia de los Servicios de Cloud, así como el inicio de la facturación.
1.1 IBM Tealeaf CX on Cloud
IBM Tealeaf CX on Cloud es una solución de analítica basada en SaaS específicamente diseñada para aplicaciones móviles nativas y aplicaciones web móviles. La solución se ha diseñado para que los clientes comprendan y mejoren la experiencia global de usuario final mediante el análisis de problemas de comportamiento en conjuntos de datos complejos y de gran volumen. Los datos, que incluyen interacciones de aplicaciones, información de dispositivos y contexto de usuarios, se capturarán y se enviarán al entorno alojado de IBM. IBM Tealeaf CX on Cloud se entrega con numerosos informes y dashboards "de serie" que permiten al Cliente utilizar los resultados casi de forma inmediata. Además de los informes y dashboards predefinidos, los usuarios pueden personalizar los informes y los dashboards para satisfacer las necesidades analíticas más específicas.
El paquete básico de IBM Tealeaf CX on Cloud incluye lo siguiente:
a. Perfiles de Aplicación
En la cuota de suscripción se incluye la posibilidad de configurar hasta 10 perfiles de aplicación. Un Perfil de Aplicación es una entidad de informes con permisos asociados asignable al usuario. Un perfil de aplicación suele tener una correlación uno a uno con una aplicación o sitio web. Póngase en contacto con el equipo de IBM Tealeaf Lab Services si desea combinar varias aplicaciones o sitios web en un único perfil de aplicación por motivos de creación de informes.
IBM configurará el primer perfil de aplicación, que estará disponible al suministrar el Servicio de Cloud. Si se necesitan más de 10 perfiles de aplicación, se puede enviar una petición a Soporte de IBM, petición con la que deben estar de acuerdo IBM y el Cliente. No se retendrán injustificadamente perfiles de aplicación adicionales.
b. Períodos de Retención de Datos
En la cuota de suscripción del Servicio de Cloud también se incluyen los períodos de retención de datos siguientes. Todos los datos se almacenan y eliminan siguiendo un período continuo de tiempo basado en el concepto de primeras entradas, primeras salidas. Los datos se almacenan durante una cantidad fija de tiempo y después se eliminan cuando caduca el período de tiempo especificado. La ventana de retención de datos continuos empieza en cuanto empiezan a entrar los datos en el sistema y se actualiza diariamente.
● 12 meses continuos de informes de datos. Informes de Datos se define como la métrica y las dimensiones asociadas con los informes y dashboards en el Servicio de Cloud.
● 14 días naturales continuos de captura de datos. Captura de Datos se define como la recopilación de datos del SDK de Tealeaf.
1.2 Características Opcionales
1.2.1 IBM Tealeaf CX on Cloud Reporting Data Retention Extension
Reporting Data Retention Extension proporciona al Cliente la opción de conservar ciertos elementos de datos almacenados durante un período de tiempo ampliado, concretamente:
● 12 meses adicionales de retención continua de datos de informes con un total máximo de 24 meses de almacenamiento continuo de informes de datos.
1.2.2 IBM Tealeaf CX on Cloud Capture Data Retention Extension
Capture Data Retention Extension proporciona al Cliente la opción de conservar ciertos elementos de datos almacenados durante un período de tiempo ampliado, concretamente:
● 14 días naturales adicionales de retención continua de captura de datos con un total máximo de 28 días naturales de almacenamiento continuo de captura de datos.
2. Descripción de la Seguridad
2.1 Políticas de Seguridad
IBM mantiene las políticas de privacidad y seguridad que comunica a los empleados de IBM. IBM requiere una formación en privacidad y seguridad al personal que ofrece soporte en los centros de datos de IBM. Disponemos de un equipo de seguridad de la información. Las políticas de seguridad y los estándares de IBM se revisan y se evalúan anualmente. Las incidencias de seguridad de IBM se gestionan de acuerdo con un procedimiento completo de respuestas ante incidencias.
2.2 Control de Acceso
El acceso a los datos del Cliente, si se requiere, sólo está permitido a representantes de soporte de IBM autorizados de acuerdo con los principios de segregación de tareas. El personal de IBM utiliza una autenticación de dos factores a un host de gestión intermedio "gateway". Todas las conexiones son canales cifrados al acceder a los datos del Cliente. Se registran todos los accesos a los datos del Cliente y la transferencia de datos hacia o desde el entorno de hosting. Se prohíbe el uso de Wi-Fi dentro de los centros de datos de IBM que dan soporte a este Servicio de Cloud.
2.3 Integridad y Disponibilidad del Servicio
Las modificaciones del sistema operativo y el software de aplicaciones se rigen por el proceso de gestión de cambios de IBM. Los cambios de las reglas de firewall también se rigen por el proceso de gestión de cambios y los revisa el personal de seguridad de IBM antes de la implementación. IBM monitoriza el centro de datos 24x7. El escaneo de vulnerabilidades internas y externas lo realizan normalmente los administradores autorizados y los proveedores de terceros para ayudar a detectar y resolver posibles vulnerabilidades de seguridad del sistema. Se utilizan sistemas de detección de Malware (antivirus, detección de intrusiones, escaneo de vulnerabilidades y prevención de intrusiones) en todos los centros de datos de IBM. Los servicios de los centros de datos de IBM dan soporte a una gran cantidad de protocolos de entrega de información para la transmisión de datos en redes públicas. Algunos ejemplos son HTTPS/SFTP/FTPS/S/MIME y VPN de sitio a sitio. Los datos de copia de seguridad pensados para el almacenamiento fuera del sitio se cifran antes del transporte.
2.4 Registros de Actividad
IBM mantiene los registros de su actividad para sistemas, aplicaciones, repositorios de datos, dispositivos de middleware y de infraestructura de red que están configurados para registrar la actividad. Para minimizar la posibilidad de manipulación indebida y permitir un análisis central, alertas e informes, el registro de actividad se realiza en tiempo real en repositorios de registros centrales. Los datos se firman para prevenir la manipulación indebida. Los registros se analizan en tiempo real y a través de unos informes de análisis periódicos para poder detectar comportamientos anómalos. Se avisa al personal de operaciones de las anomalías y éstos se ponen en contacto con un especialista en seguridad disponible 24x7, si es necesario.
2.5 Seguridad Física
IBM mantiene los estándares de seguridad física diseñados para restringir el acceso físico no autorizado a los centros de datos de IBM. Existen puntos de acceso limitado en los centros de datos, que están controlados por una autenticación de dos factores y están monitorizados por las cámaras de vigilancia. El acceso está permitido sólo al personal autorizado que dispone de acceso aprobado. El personal de operaciones verifica la aprobación y emite un identificador de acceso que otorga el acceso necesario.
Los empleados con dichos identificadores no deben utilizar otros identificadores de acceso y sólo pueden disponer del identificador de acceso al centro de datos durante su período de actividad. La utilización de identificadores está registrada. Los visitantes que no sean de IBM se registrarán al entrar en las instalaciones y serán escoltados mientras estén en las instalaciones. Las áreas de entrega y de descarga y otros puntos donde puedan entrar personas no autorizadas están controladas y aisladas.
2.6 Cumplimiento
IBM certifica sus prácticas de privacidad anualmente de acuerdo con los principios Safe Harbor del Departamento de Comercio de los EE.UU.: aviso, selección, transferencia de salida, acceso y precisión, seguridad y monitorización/ejecución. IBM realiza auditorías bajo la norma SSAE 16 del sector (o alguna norma equivalente) anualmente en los centros de datos de producción. IBM revisa las actividades relacionadas con seguridad y la privacidad para que cumplan con los requisitos de negocio de IBM. IBM realiza evaluaciones y auditorías regularmente para confirmar el cumplimiento con las políticas de seguridad de la información. Los empleados de IBM y de los proveedores completan la formación de conocimiento y seguridad del personal, anualmente. Se recuerda al personal los objetivos de su trabajo y sus responsabilidades para cumplir con la conducta ética comercial, confidencialidad y obligaciones de seguridad de IBM, anualmente.
3. Acuerdo de Nivel de Servicio (SLA)
IBM proporciona el siguiente acuerdo de nivel de servicio ("SLA") de disponibilidad para el Servicio de Cloud. El Cliente comprende que el SLA no constituye ninguna garantía.
3.1 Definiciones
a. "Crédito de Disponibilidad" es la compensación que IBM proporcionará para una Reclamación validada. El Crédito de Disponibilidad se aplicará en forma de crédito o de descuento para una factura futura de cargos de subscripción para el Servicio de Cloud.
b. "Reclamación" es una reclamación enviada por el Cliente a IBM de acuerdo con este SLA referente a un Nivel de Servicio no satisfecho durante un Mes Contratado.
c. "Mes Contratado" indica cada mes completo durante el plazo, medido desde las 12:00 a.m. (horario de la xxxxx este de los Estados Unidos) del primer día del mes a las 11:59 p.m. (horario de la xxxxx este de los Estados Unidos) del último día del mes.
d. "Tiempo de Inactividad" es un período de tiempo durante el que el proceso de los sistemas de producción para el Servicio de Cloud se ha detenido y los usuarios del Cliente no pueden utilizar todos los aspectos del Servicio de Cloud para los que tiene permisos. El Tiempo de Inactividad no incluye el período de tiempo en que el Servicio de Cloud deja de estar disponible como consecuencia de:
(1) Una parada de mantenimiento planificada o anunciada;
(2) Sucesos o causas que queden fuera del control de IBM (por ejemplo, desastres naturales, interrupciones de Internet, mantenimiento de emergencia, etc.);
(3) Problemas con aplicaciones, equipos o datos del Cliente o de terceros;
(4) La no observancia del Cliente de las configuraciones necesarias del sistema y de las plataformas soportadas para acceder al Servicio de Cloud; o
(5) La conformidad de IBM con cualquier diseño, especificación o instrucción proporcionada por el Cliente a IBM o por un tercero a IBM en representación del Cliente.
e. "Suceso" es una circunstancia o un conjunto de circunstancias que no permiten satisfacer un Nivel de Servicio.
f. "Nivel de Servicio" es el estándar definido más adelante según el cual IBM mide el nivel de servicio que proporciona en este SLA.
3.2 Créditos de disponibilidad
a. Para enviar una Reclamación, el Cliente debe registrar un ticket de soporte de Xxxxxxxxx 0 (xxxxx se define a continuación, en el apartado Soporte Técnico) para cada Suceso en el servicio de asistencia técnica de IBM, en un período de veinticuatro (24) horas desde que el Cliente tuvo conocimiento en primera instancia del Suceso que ha afectado al uso del Servicio de Cloud. El Cliente debe proporcionar toda la información necesaria acerca del Suceso y asistir razonablemente a IBM en el diagnóstico y la resolución del Suceso.
b. El Cliente debe enviar la Reclamación para un Crédito de Disponibilidad a más tardar tres (3) días laborables después del último día del Mes Contratado que es objeto de la Reclamación.
c. Los Créditos de disponibilidad se basarán en la duración del Tiempo de Inactividad medido desde el primer momento en que le impactó el Tiempo de Inactividad. Para cada Reclamación válida, IBM aplicará el Crédito de Disponibilidad aplicable más alto en función del Nivel de Servicio alcanzado
durante cada Mes Contratado, como se muestra en la tabla siguiente. IBM no será responsable de múltiples Créditos de disponibilidad para el mismo Suceso en el mismo Mes Contratado.
d. Los Créditos de disponibilidad totales concedidos en relación con cualquier Mes contratado no deberán superar, bajo ninguna circunstancia, el 10 por ciento (10%) de una doceava parte (1/12) del cargo anual pagado por el Cliente a IBM para el Servicio de Cloud.
3.3 Niveles de Servicio
Disponibilidad del Servicio de Cloud durante un Mes Contratado
Disponibilidad durante un Mes Contratado | Crédito de Disponibilidad (% de la Cuota de subscripción mensual para el Mes Contratado que está sujeto a una Reclamación) |
<99,9% | 2% |
< 99,0% | 5% |
< 95% | 10% |
La Disponibilidad, expresada como porcentaje, se calcula de este modo: (a) el número total de minutos en un Mes Contratado, menos (b) el número total de minutos de Tiempo de Inactividad en un Mes Contratado, dividido por (c) el número total de minutos en un Mes Contratado.
Ejemplo: 50 minutos de Tiempo de Inactividad total durante un Mes Contratado
43.200 minutos en total en un Mes Contratado de 30 días - 50 minutos de tiempo de inactividad = 43.150 minutos 43.200 minutos en total | = 2% de Crédito de Disponibilidad para el 99,8% de Nivel de Servicio Alcanzado durante el Mes Contratado |
3.4 Información Adicional acerca de este SLA
Este SLA se pone a disposición únicamente de los Clientes de IBM y no se aplica a las reclamaciones realizadas por los usuarios, los participantes y los invitados permitidos del Servicio de Cloud del Cliente, ni a ningún servicio beta o de prueba que proporcione IBM. El SLA únicamente se aplica a los Servicios de Cloud que están en uso de producción. No se aplica a entornos que no son de producción, incluyendo, a título enunciativo y no limitativo, entornos de prueba, recuperación tras desastre, control de calidad o desarrollo.
4. Información de Derechos de Titularidad y Facturación
4.1 Métricas de Cargo
Los Servicios de Cloud se ponen a disposición bajo las siguientes métricas de cargo, según se especifica en el Documento de Pedido:
a. Millón de Interacciones (MI) es una unidad de medida con la que se puede adquirir el Servicio de Cloud. Una Interacción es una interacción digital con una aplicación capturada por el Servicio de Cloud, a nivel de red (por ejemplo, un par de solicitud y respuesta ("Hit") en http o https) o de otro modo. Deben adquirirse derechos de titularidad MI suficientes para cubrir el número de Interacciones procesadas durante el período de medida especificado en el Documento de Titularidad (XxX) o Documento de Pedido del Cliente.
b. Compromiso es una unidad de medida con la que se pueden obtener servicios. Un Compromiso consiste en servicios de formación y/o profesionales relacionados con el Servicio de Cloud. Deben adquirirse derechos de titularidad suficientes para cubrir cada Compromiso.
4.2 Cargos y Facturación
El importe que se debe abonar para el Servicio de Cloud se especifica en un Documento de Pedido.
4.3 Cargo Mensual Parcial
El Cargo Mensual Parcial es una tarifa diaria prorrateada que se cargará al Cliente y se incluirá en la primera factura. El cargo mensual parcial se calcula según los días que faltan del mes parcial a partir de la fecha en que IBM notifica al Cliente que su acceso a la oferta de Servicio de Cloud está disponible.
4.4 Cargo por Uso en Exceso
Si el uso real del Servicio de Cloud por parte del Cliente en cualquier trimestre (según el año natural que empieza el 1 de enero) supera tres (3) veces el derecho de titularidad especificado en un XxX o Documento de Pedido aplicable, se facturará al Cliente por el uso en exceso de acuerdo con las tasas aplicables que se especifican en el XxX o Documento de Pedido aplicable. Si se suministra al Cliente el uso en exceso en un trimestre determinado, se prorrateará el promedio según corresponda.
4.5 Cargos por Servicios Remotos (Humanos)
Los Servicios Remotos se adquieren con la medida de cargo de Compromiso y se facturarán según la tarifa especificada en el Documento de Pedido.
4.5.1 IBM Tealeaf CX on Cloud Onboarding Service
Este servicio de incorporación ofrece los siguientes servicios de consultoría remota, formación del producto y configuración para la incorporación del Cliente en IBM Tealeaf CX on Cloud en función de la asignación de los servicios de entrega remota que se enumeran a continuación:
a. Proporciona hasta 24 horas de servicios de asistencia al Cliente con la implementación e instrumentación del kit de desarrollo de software (SDK) de Tealeaf.
b. Ofrece al Cliente hasta 24 horas de formación sobre aspectos generales del producto y uso global.
El servicio IBM Tealeaf CX on Cloud Onboarding Service se adquiere por Compromiso con un compromiso por Cliente. Los Servicios Remotos caducan a los 90 días a partir de la fecha en que el Cliente recibe la notificación de IBM de que su acceso al Servicio de Cloud está disponible independientemente de si se han utilizado todas las horas.
5. Opciones de Vigencia y Renovación
5.1 Vigencia
La vigencia del Servicio de Cloud empezará en la fecha en la que IBM notifique al Cliente que éste tiene acceso al Servicio de Cloud, según se describe en el Documento de Pedido. La parte del Documento de Titularidad (XXX) del Documento de Pedido confirmará la fecha exacta de inicio y finalización de la vigencia. El Cliente podrá incrementar su nivel de uso del Servicio de Cloud durante el plazo poniéndose en contacto con IBM o con su propio Business Partner de IBM. Confirmaremos el nivel de uso incrementado en un Documento de Pedido.
5.2 Opciones de Renovación del Plazo de los Servicios de Cloud
El Documento de Pedido del Cliente establecerá si el Servicio de Cloud se renovará al finalizar el plazo, designando el plazo como uno de los siguientes:
5.2.1 Renovación Automática
Si el Documento de Pedido del Cliente establece que la renovación del Cliente es automática, el Cliente podrá resolver el plazo de expiración del Servicio de Cloud mediante solicitud por escrito, con una antelación mínima de noventa (90) días antes de la fecha de expiración del plazo establecida en el Documento de Pedido. Si IBM o el Business Partner de IBM no recibe dicho aviso de resolución antes de la fecha de expiración, el plazo que venza se renovará automáticamente por el plazo de un año o por la misma duración que el plazo original establecido en el Documento de Titularidad (XXX).
5.2.2 Facturación Continua
Si el Documento de Pedido indica que la facturación del Cliente es continua, el Cliente seguirá teniendo acceso al Servicio de Cloud una vez finalizada la vigencia y se le facturará por el uso del Servicio de Cloud de forma continuada. Para dejar de utilizar el Servicio de Cloud y detener el proceso de facturación continua, el Cliente deberá proporcionar a IBM o a su propio Business Partner de IBM un aviso de solicitud de cancelación del Servicio de Cloud del Cliente, con una antelación mínima de noventa (90) días. Una vez que el Cliente haya cancelado el acceso, se facturarán al Cliente los cargos de acceso correspondientes al mes en el que se llevó a cabo la cancelación.
5.2.3 Renovación Necesaria
Si el Documento de Pedido indica que el tipo de renovación del Cliente es "resolver", el Servicio de Cloud se resolverá al final de la vigencia y el acceso del Cliente al Servicio de Cloud se eliminará. Para seguir utilizando el Servicio de Cloud más allá de la fecha de finalización, el Cliente deberá realizar un pedido al representante de ventas de IBM del Cliente o al Business Partner de IBM para adquirir un nuevo plazo
de subscripción.
6. Soporte Técnico
El Soporte Técnico para Servicio de Cloud está disponible durante el Período de Suscripción.
El horario habitual de atención de soporte por teléfono y correo electrónico es el siguiente: De 8:00 a 23:00 Hora de la Xxxxx Este de EE.UU. (EST), de lunes a viernes (excepto festivos) Soporte fuera del horario laboral:
El Soporte fuera del horario laboral (fuera del horario normal de funcionamiento establecido anteriormente) sólo está disponible para los problemas de Severidad 1 en días laborables, fines de semana y durante las vacaciones.
Línea de Atención Telefónica de Soporte: 0-000-000-0000 en Estados Unidos.
Correo electrónico: xxx_xxxxxxx@xx.xxx.xxx
Portal web de soporte: xxxxx://xxxxxxx.xxxxxxxx.xxx
Severidad | Definición de Severidad | Objetivos de Tiempo de Respuesta | Cobertura de Tiempo de respuesta |
1 | Impacto de negocio crítico / caída del servicio: La función de impacto de negocio no está operativa o la interfaz crítica ha fallado. Esto se aplica normalmente a un entorno de producción e indica una incapacidad de acceso a los servicios, que causa un impacto crítico en las operaciones. Esta condición requiere una solución inmediata. | En el plazo de una hora | 24x7 |
2 | Impacto de negocio significativo: El uso de una característica de negocio del servicio o una función del servicio está muy restringido o el Cliente corre el riesgo de pasarse las fechas límite. | En el plazo de dos horas laborales | L-V horas laborales |
3 | Impacto de negocio menor: Indica que el servicio o la función no se pueden utilizar y no significa un impacto de negocio crítico en las operaciones. | En el plazo de cuatro horas laborales | L-V horas laborales |
4 | Impacto de negocio mínimo: Una consulta o una solicitud no técnica | En el plazo de 1 día laborable | L-V horas laborales |
7. Software de Habilitación
Esta oferta de Servicio de Cloud puede incluir software de habilitación. El Cliente puede utilizar el software de habilitación junto con el uso del Servicio de Cloud, durante el plazo del Servicio de Cloud. En la medida en que el software de habilitación contiene código de muestra, el Cliente tiene el derecho adicional de realizar trabajos derivados del código de muestra y utilizarlos en conformidad con esta concesión. El software de habilitación se proporciona bajo el SLA, si existe, como componente del Servicio de Cloud, y está sujeto a los acuerdos de licencia aplicables.
8. Información Adicional
8.1 Ubicaciones con Ventajas Derivadas
Cuando sea aplicable, los tributos se realizan en las ubicaciones que el Cliente identifica como receptoras de los Servicios de Cloud. IBM aplicará los tributos en base a las direcciones de facturación enumeradas a la hora de solicitar un Servicio de Cloud como ubicación del beneficiario principal, a menos que el Cliente proporcione información adicional a IBM. El Cliente es responsable de mantener esta información actualizada y de comunicar cualquier cambio a IBM.
8.2 Ausencia de Información Personal relativa a la Salud
El Servicio de Cloud no está diseñado para cumplir con la Ley de Transferencia y Responsabilidad de Seguros Médicos ("HIPAA") de Estados Unidos, y no puede utilizarse para la transmisión o almacenamiento de ninguna Información Personal relativa a la Salud.
8.3 Cookies
El Cliente reconoce y acepta que IBM puede, como parte de la operativa normal y el soporte del Servicio de Cloud, recopilar información personal del Cliente (empleados y contratistas) en relación con el uso del
Servicio de Cloud, a través de seguimiento y de otras tecnologías. IBM lo hace para recopilar estadísticas de uso e información acerca de la eficacia del Servicio de Cloud de IBM, con la finalidad de mejorar la experiencia de usuario y/o personalizar las interacciones con el Cliente. El Cliente confirma que va a obtener o ha obtenido el consentimiento para permitir a IBM procesar los Datos Personales recopilados con la finalidad mencionada dentro de IBM, de otras empresas de IBM y sus subcontratistas, allí donde IBM y los subcontratistas de IBM ejecuten actividades profesionales, de acuerdo con la ley aplicable. IBM cursará adecuadamente cualquier petición de los empleados y subcontratistas del Cliente para acceder, actualizar, corregir o eliminar su información personal de contacto.