Description de l’offre : CES, CRES, DMP et APP
Description de l’offre : CES, CRES, DMP et APP
La présente description de l’offre (la « description de l’offre ») décrit Cisco Cloud Email Security (« CES »), Cisco Registered Envelope Service (« CRES »), Cisco Domain protection (« DMP ») et Cisco Advanced Phishing Protection (« APP ») (les « services infonuagiques »). Votre abonnement est régi par la présente Description de l’offre et par le Contrat « Universal Cloud Agreement » de Cisco, accessible à l’adresse xxx.xxxxx.xxx/xx/xxx (ou toute autre condition similaire existant entre Vous et Cisco) (le « Contrat »). Les termes en majuscules utilisés dans cette Description d’offre et/ou la Commande qui ne sont pas autrement définis aux présentes ont le sens qui leur est donné dans le Contrat.
Table des matières
1.1. Cisco Cloud Email Security et Cisco Registered Envelope Service. 1
1.2. Cisco Domain Protection 2
1.3. Cisco Advanced Phishing Protection. 2
2. Conditions d’utilisation supplémentaires 2
2.2. Assurance de capacité de CES 2
2.3. DMP : constat de l’utilisation des données 3
2.4. Avis de non-responsabilité. 3
3. Contrats de niveau de service 4
5. Assistance et maintenance. 11
1. Description de l’offre.
1.1. Cisco Cloud Email Security et Cisco Registered Envelope Service.
CES est un service de sécurité infonuagique qui bloque les pourriels et les menaces de sécurité sur Internet et, en fonction des fonctionnalités sous licence, empêche les fuites accidentelles ou intentionnelles de données des clients. CES inclut l’option de licence CRES. CRES aide les entreprises à sécuriser leurs communications par courriel et permet aux entreprises d’envoyer des messages chiffrés à l’aide d’enveloppes enregistrées. D’autres fonctionnalités sont proposées en fonction des fonctionnalités sous licence achetées, notamment l’antipourriel, l’antipourriel intelligent à analyse multiple, l’antivirus, les filtres contre les attaques, la protection avancée contre les programmes malveillants, le désabonnement sécurisé, l’analyse des images et la prévention contre la perte de données.
1.2. Cisco Domain Protection.
DMP pour le courriel externe permet d’empêcher l’envoi de courriels d’hameçonnage sur un ou plusieurs domaines du client. DMP automatise le processus de mise en œuvre de la norme d’authentification des courriels DMARC (Domain Message Authentication Reporting & Conformance, signalement et conformité pour l’authentification des messages de domaine) pour mieux protéger les employés, les clients et les fournisseurs contre les attaques par hameçonnage à l’aide d’un ou plusieurs domaines du client. Cela protège l’identité de la marque du client et augmente l’efficacité des campagnes de marketing par courriel en réduisant le nombre de messages d’hameçonnage qui atteint les boîtes de réception.
1.3. Cisco Advanced Phishing Protection.
2. Conditions d’utilisation supplémentaires
2.1. Limites d’utilisation.
2.2. Assurance de capacité de CES.
Cisco peut, à sa seule discrétion et de manière raisonnable, uniquement si votre compte est en règle, vous fournir une capacité supplémentaire afin de gérer une augmentation des volumes de pourriels et de courriels entrants pour le nombre d’utilisateurs indiqué dans la commande. Dans ce cas, Cisco utilisera des efforts raisonnables sur le plan commercial pour fournir une capacité couvrant les événements imprévus. Une telle capacité supplémentaire, si elle est offerte, ne dépassera pas 50 % de la capacité initiale déployée.
L’assurance de capacité décrite ci-dessus ne s’applique pas aux éléments suivants :
• Les besoins en capacité imposés sur CES en raison d’activités mal configurées, mal formées exigeantes en ressources qui comprennent, mais sans s’y limiter, l’analyse de corps et les dictionnaires de contenu.
• Les besoins en capacité imposés sur CES qui résultent d’une modification des schémas réglementaires applicables ou de l’environnement économique.
• Les besoins en capacité imposés sur CES par les non-utilisateurs, y compris, mais sans s’y limiter, les communications marketing, vos clients ou un programme ou une entité générant des courriels.
• Une augmentation du volume des courriels provenant de campagnes marketing et d’autres courriels générés par des applications.
2.3. DMP : constat de l’utilisation des données.
Dans le cadre de votre utilisation de DMP, vous pouvez, à votre convenance, publier une politique DMARC par l’intermédiaire de votre propre infrastructure DNS. Cette politique demande aux fournisseurs de services de courriel (« FSC ») d’envoyer des résumés numériques au service infonuagique à propos des messages qui ont été traités et qui semblent provenir de vos domaines. Vous pouvez également demander que ces FSC envoient des exemples de messages dont l’authentification échoue au service infonuagique. Certains FSC fournissent uniquement des exemples de messages biffés contenant l’adresse de courriel de l’expéditeur, l’objet du message, les URL et les en-têtes SMTP. D’autres FSC peuvent envoyer le contenu complet des messages dont l’authentification a échoué dans le flux de l’échantillon, mais dans ce cas, le service infonuagique conserve uniquement l’information d’en-tête mentionnée dans la phrase précédente ci-dessus. Dans la plupart des cas, ces exemples de défaillance proviennent d’expéditeurs frauduleux, et les URL et les pièces jointes contiennent des logiciels malveillants ou des liens vers des sites Web frauduleux. L’information de ces exemples est uniquement partagée avec vous et est gardée par le service infonuagique pendant 14 jours maximum, période à partir de laquelle elle sera supprimée conformément aux pratiques exemplaires actuelles d’Amazon Web Services. Cisco et/ou ses sous-traitants peuvent utiliser ces données client relatives aux courriels dont l’authentification a échoué (« données d’échec d’authentification ») afin d’alimenter le service infonuagique et, le cas échéant, conformément aux modalités en vigueur dans le contrat et la présente description de l’offre. Sans limiter les droits stipulés dans le contrat et dans la présente description de l’offre, Cisco (et ses sous- traitants) peuvent compiler, agréger, publier, utiliser et partager des résumés anonymes de ces données d’échec d’authentification pendant et après le terme de l’abonnement afin de déterminer et de signaler les modèles d’utilisation des services infonuagiques, pour analyser et signaler les problèmes et les tendances liés à la sécurité, et pour améliorer et créer de nouveaux produits et des offres de service. Vous reconnaissez également que, nonobstant tout ce qui est stipulé dans les présentes ou dans le contrat, Cisco et ses sous-traitants qui participent à la prestation des services infonuagiques peuvent fournir une licence et fournir de telles données récapitulatives agrégées et anonymes (à l’exclusion de vos données confidentielles et des données personnelles permettant de vous identifier, le cas échéant) à leur détenteur de licence ou à des fins d’utilisation interne pour effectuer la même opération, pendant et après la durée du contrat. Par souci de clarté, aucune information confidentielle du client ne sera divulguée, publiée ou partagée avec des tiers. Dans la mesure où vous pourriez posséder des droits sur les données d’échec d’authentification, vous devez fournir à Cisco et à ses sous- traitants qui participent à la prestation des services infonuagiques une licence perpétuelle, gratuite et transférable permettant d’effectuer tout ce qui précède. Le présent paragraphe restera en vigueur en cas d’expiration ou de résiliation du contrat.
2.4. Avis de non-responsabilité.
CISCO NE FAIT AUCUNE REPRÉSENTATION ET N’ÉMET AUCUNE GARANTIE VOULANT QUE LES SERVICES EN NUAGE GARANTISSENT LA SÉCURITÉ ABSOLUE EN RAISON DU DÉVELOPPEMENT CONTINUEL DE NOUVELLES TECHNIQUES POUR S’INTRODUIRE DANS LES FICHIERS, LES RÉSEAUX ET LES POINTS TERMINAUX. CISCO NE FAIT AUCUNE REPRÉSENTATION ET N’ÉMET AUCUNE GARANTIE VOULANT QUE LES SERVICES EN NUAGE PROTÈGENT TOUS VOS FICHIERS, VOS RÉSEAUX ET VOS POINTS D’EXTRÉMITÉ CONTRE TOUS LES PROGRAMMES MALVEILLANTS, LES VIRUS ET LES ATTAQUES MALVEILLANTES DE TIERS. CISCO NE FAIT AUCUNE REPRÉSENTATION ET N’ÉMET AUCUNE GARANTIE RELATIVE AUX SYSTÈMES ET AUX SERVICES DE FOURNISSEURS TIERS AUXQUELS S’INTÈGRE UN SERVICE EN NUAGE OU CONCERNANT UNE ASSISTANCE PERMANENTE POUR L’INTÉGRATION. LES INTÉGRATIONS MISES À VOTRE DISPOSITION QUI NE SONT PAS DES PRODUITS GÉNÉRALEMENT DISPONIBLES SUR LE MARCHÉ ET QUI SONT INCLUSES DANS VOTRE COMMANDE SONT FOURNIES « TELS QUELS ».
3. Contrats de niveau de service.
3.1. CES et CRES.
Les modalités définies ci-dessous s’appliquent aux contrats de niveau de service CES et CRES énoncés ci-dessous dans la présente section 3.1 (les « contrats de niveau de service ») :
• Le pourriel détecté signifie des messages indésirables mis en quarantaine ou classés en tant que « message représentant une menace » dans l’interface utilisateur.
• Par infraction, on entend une seule instance de non-disponibilité, conformément au
calcul défini dans le contrat de niveau de service applicable. Il est impossible d’agréger des occurrences de temps d’arrêt distinctes afin de détermination si une infraction a eu lieu ou non.
• Un virus connu désigne un virus défini uniquement par le fournisseur de logiciels
antivirus qui est utilisé pour un message ou un fichier.
• Le pourriel manqué signifie les messages indésirables reçus par courriel dans la boîte de réception de l’utilisateur final.
• Les crédits de service désignent les montants indiqués dans le tableau applicable dans chaque contrat de niveau de service compris dans la présente section 3.1.
• Par pourriel, on désigne le courrier électronique en masse non sollicité ou non autorisé (SMTP uniquement). Cette définition exclut les messages marketing non sollicités qui comprennent des dispositions relatives à la résiliation.
• Virus désigne un code binaire ou exécutable dont l’objectif est de réunir de l’information auprès de l’hôte infecté, de modifier ou de détruire des données sur l’hôte infecté, d’utiliser des ressources système invariables sous la forme de mémoire, d’espace disque, de cycles du processeur ou de bande passante du réseau sur l’hôte infecté; d’utiliser l’hôte infecté pour se répliquer vers d’autres hôtes ou pour fournir le contrôle ou l’accès aux ressources système de l’hôte infecté. Un virus ne comprend pas : (1) les messages texte qui utilisent des revendications frauduleuses pour tromper le client et/ou l’inviter à effectuer une certaine action, (2) le code binaire ou exécutable installé ou exécuté par l’utilisateur final qui recueille de l’information à des fins de vente ou de marketing,
(3) un virus qui peut être détecté et nettoyé par d’autres produits d’analyse antivirus ou (4) un fragment de virus inefficace ou inactif.
Recours en matière de crédits de service.
Les crédits de service mis à votre disposition dans le cadre des contrats de niveau de service CES et/ou CRES sont vos seuls recours advenant le cas que Cisco ne respecterait pas le contrat de niveau de service applicable, y compris une infraction.
Contrat de niveau de service : disponibilité de CES.
CES acceptera les connexions sur le port 25 et traitera les courriels au moins 99,999 % du temps pendant chaque mois civil, à l’exception des fenêtres de maintenance. Le temps de fonctionnement est déterminé en divisant le nombre total de minutes durant lesquelles CES traitait le courriel par le nombre de minutes dans ce mois civil. Un temps d’arrêt de CES doit dépasser 26 secondes par occurrence pour être considéré comme une infraction.
Si vous subissez une infraction de temps d’arrêt, sous réserve des exceptions générales (définies ci-dessous), vous aurez droit au crédit de service applicable, tel que cela est indiqué dans le tableau ci-dessous.
Disponibilité mensuelle du service | Crédit de service en pourcentage des frais mensuels |
< 99,999 % | 20 % |
< 99,0 % | 40 % |
< 98,0 % | 100 % |
Contrats de niveau de service : délais de livraison par CES.
CES traitera les courriels de telle sorte que la durée moyenne mensuelle dans la file d’attente de travail (telle qu’elle est indiquée dans la console d’administration) soit inférieure à une (1) minute en fonction d’un mois civil, à condition que le nombre de messages de plus de 10 Mo envoyés à CES ne dépasse pas 0,01 % de la totalité du trafic. Le « temps moyen dans la file d’attente » correspond au temps passé à traiter un message à partir du point auquel il est accepté par SMTP jusqu’à la première tentative de livraison par SMTP de CES.
Si vous subissez une infraction de durée de livraison, en fonction des exceptions générales, vous aurez droit au crédit de service applicable, tel que cela est indiqué dans le tableau ci-dessous.
Moyenne mensuelle du délai de livraison | Crédit de service en pourcentage des frais mensuels |
> 1 minute | 20 % |
> 5 minutes | 40 % |
> 10 minutes | 100 % |
Contrat de niveau de service : service antipourriel CES.
CES détecte et bloque au moins 99 % de tout le pourriel entrant acheminé par l’intermédiaire de CES. Ce « taux d’interception du pourriel » est déterminé en divisant le nombre d’éléments de pourriel détecté par la somme d’éléments de pourriel détectés et du nombre d’éléments de pourriels manqués, pendant un mois civil. Exception : les courriels de marketing contenant des dispositions de désabonnement ne seront pas considérés comme des éléments de pourriel manqués.
Si vous constatez une infraction de taux d’interception du pourriel, et si les exceptions générales sont respectées, vous aurez droit au crédit de service applicable, tel que cela est indiqué dans le tableau ci-dessous.
Taux d’interception du pourriel pendant le mois | Crédit de service en pourcentage des frais mensuels |
< 99 % | 20 % |
< 98 % | 40 % |
< 95 % | 100 % |
Contrats de niveau de service : taux de faux positifs de CES.
CES ne classera pas les courriels entrants légitimes comme pourriel plus d’une (1) fois par un million (1 000 000) messages traités. Ce « taux de faux positifs » est déterminé en divisant le nombre de messages non-pourriels classifiés incorrectement comme pourriel par le nombre de messages traités au cours d’un mois civil.
Exceptions et conditions :
Les courriels envoyés par des expéditeurs légitimes dont les adresses IP peuvent être compromises en raison d’un événement imprévu ne seront pas comptabilisés dans le taux de faux positifs. Cisco effectuera le calcul de bonne foi en se basant sur les journaux système, les rapports de surveillance et les dossiers de configuration pour les expéditeurs en question. En outre, les courriels marketing contenant des dispositions de désabonnement ne seront pas comptabilisés dans le taux de faux positifs.
Les conditions suivantes s’appliquent également à ce contrat de niveau de service pour taux de faux positifs :
• Les filtres de réputation SenderBase doivent être activés aux niveaux par défaut ou à un
niveau plus strict.
• Le multiplicateur de messages de réputation par connexion doit être défini à la valeur par défaut.
• Vous devez configurer les paramètres de blocage antipourriel IronPort Anti-Spam (IPAS) à la valeur par défaut ou à un niveau plus strict.
• Vous devez avoir activé la quarantaine IPAS avec les paramètres par défaut ou à un niveau plus strict.
• La participation réseau SenderBase doit être activée.
• Vous devez fournir des copies des messages définis comme faux positifs à Cisco.
• Vous devez indiquer les domaines couverts par CES, le nombre de boîtes aux lettres et le rapport sur les messages entrants pour les trente (30) derniers jours.
• Vous devez uniquement activer IPAS pour l’analyse antipourriel pour être admissible.
Si vous ne respectez pas l’une des conditions ci-dessus, vous perdrez votre droit à recevoir un crédit de service en vertu du présent contrat de niveau de service.
Si vous constatez une infraction du taux de faux positifs, et si les exceptions mentionnées ci- dessus et les exceptions générales sont respectées, vous aurez droit au crédit de service applicable, tel que cela est indiqué dans le tableau ci-dessous.
Faux positifs au cours d’un mois | Crédit de service en pourcentage des frais mensuels |
> 1 sur 1 000 000 | 20 % |
> 1 sur 100 000 | 40 % |
> 1 sur 1 000 | 100 % |
Contrats de niveau de service : taux d’interception des virus par CES.
CES détectera et arrêtera cent pour cent (100 %) de tous les virus connus qui sont acheminés par CES dans un délai de trente (30) minutes à compter du moment où le fournisseur de l’antivirus concerné publie une signature pour la plateforme (le « taux d’interception des virus »).
Exceptions et conditions :
Les messages contenant une URL pointant vers un site Web qui héberge des programmes malveillants et les pièces jointes qui sont des virus protégés par un mot de passe ne sont pas inclus dans le taux d’interception des virus.
Les conditions suivantes s’appliquent également :
• Vous devez avoir activé les filtres de réputation SenderBase au niveau par défaut ou à un niveau plus strict.
• La participation réseau SenderBase doit être activée.
• Vous devez fournir tous les échantillons des virus manqués à Cisco.
• Vous devez vous assurer que le message a bien été analysé par le moteur antivirus (par exemple, le message n’a pas dépassé la taille limite pour l’analyse).
• Vous devez indiquer les domaines couverts par CES, le nombre de boîtes aux lettres et le rapport sur les messages entrants pour les trente (30) derniers jours.
Si vous ne respectez pas l’une des conditions ci-dessus, vous perdrez votre droit à recevoir un crédit de service.
Si vous constatez une infraction du taux d’interception des virus, et si les exceptions mentionnées ci-dessus et les exceptions générales sont respectées, vous aurez droit au crédit de service applicable, tel que cela est indiqué dans le tableau ci-dessous.
Taux d’interception des virus pendant un mois | Crédit de service en pourcentage des frais mensuels |
< 100 % | 20 % |
< 99 % | 40 % |
< 95 % | 100 % |
Contrat de niveau de service : disponibilité de CRES.
CRES sera opérationnel au moins 99,999 % du temps pour chaque mois civil, à l’exception des fenêtres de maintenance. Aux fins décrites dans la présente section, « opérationnel » signifie que vous aurez accès à CRES pour : (1) chiffrer des courriels; (2) activer des actions de destinataires d’enveloppes sécurisées (par exemple : ouverture, réponse sécurisée, transfert sécurisé et/ou transfert vers xxxxxx@xxx.xxxxx.xxx); et (3) accéder au compte d’utilisateur CRES. Le temps de fonctionnement de CRES est déterminé en divisant le nombre total de minutes durant lesquelles CRES était opérationnel par le nombre de minutes dans ce mois civil. Par conséquent, une période d’infraction est définie par au moins trente (30) secondes d’interruption de CRES. Le temps de fonctionnement de CRES est déterminé et validé par un service tiers de surveillance reconnu par l’industrie qui effectue des vérifications de niveau de service à partir de divers endroits sur Internet.
Exceptions :
Le présent contrat de niveau de service exclut tout temps d’arrêt ou interruption résultant de l’accès à votre compte d’administrateur.
Recours :
Si vous constatez une infraction de temps d’arrêt, et si les exceptions mentionnées ci-dessus et les exceptions générales sont respectées, vous aurez droit au crédit de service applicable, tel que cela est indiqué dans le tableau ci-dessous.
Disponibilité mensuelle du service | Crédit de service en pourcentage des frais mensuels |
< 99,999 % | 20 % |
< 99,0 % | 40 % |
< 98,0 % | 100 % |
Contrats de niveau de service : modalités générales.
Tous les recours pour les crédits de service visés dans la section 3.1 ci-dessus dépendent de différents facteurs : (1) votre paiement de tous les frais applicables, (2) l’exécution de toutes vos obligations dans le cadre du contrat et de la présente description de l’offre, et (3) la soumission d’une demande d’indemnisation, conformément à la procédure décrite ci-dessous. Si vous avez reçu un crédit de service, mais que vous avez payé votre abonnement en totalité et que vous ne renouvelez pas cet abonnement, tous les crédits de service acquis seront annulés, et aucun remboursement ne sera accordé.
Les crédits de service reçus pourront être appliqués à différents aspects : (1) aux frais d’abonnement pour le terme d’abonnement suivant, si vous avez prépayé le terme actuel, ou
(2) le prochain paiement, si vous payez votre abonnement sur une base mensuelle, trimestrielle ou annuelle.
Les crédits de service ne s’appliquent pas si CES ou CRES ne répondent pas aux modalités d’un contrat de niveau de service particulier en raison de l’un des éléments suivants (les
« exceptions générales ») :
• Des mises à niveau matérielles, logicielles ou d’installations, ou d’autres interruptions de réseau demandées par vous.
• Une période de maintenance programmée qui a été annoncée au moins 24 heures à l’avance.
• Du matériel, des logiciels, de l’équipement de centre de données ou services qui ne dépendent pas de Cisco ou qui ne relèvent pas du champ d’application de CES.
• Des modifications à la configuration matérielle ou logicielle, demandées par vous.
• Des attaques par déni de service à l’intention de CES sur l’infrastructure de sécurité de courriel installée ou sur les services auxiliaires comme SenderBase.
• Des événements raisonnablement indépendants de la volonté de Cisco, y compris,
mais sans s’y limiter, les catastrophes naturelles, les tremblements de terre, les conflits de travail, les pénuries à l’échelle de l’industrie, les actions d’entités gouvernementales, les émeutes, les guerres, le terrorisme, les incendies, les épidémies ou les retards des transporteurs.
Procédure de revendication SLA.
Vous devez envoyer une demande de crédit de service dans les trente (30) jours civils qui suivent l’infraction revendiquée. Chaque demande doit être accompagnée de preuves provenant de journaux de messages, d’exemples de messages, de numéros de ticket d’assistance, des données ping ou de suivi, des données de rapports ou de toute autre méthode applicable pour documenter l’occurrence et la durée de l’infraction revendiquée. Vous devez certifier que
(1) aucune modification ou action effectuées par vous n’a engendré l’occurrence à la base de l’infraction revendiquée et (2) vous n’avez pas ignoré les avertissements de Cisco concernant certains comportements qui sont responsables de cette occurrence, y compris, mais sans s’y limiter, la présence d’une boucle de courrier en raison d’une configuration à l’intérieur ou à l’extérieur de CES; la création d’une politique de contournement pour les politiques antipourriel; la création d’une politique de contournement autour du filtrage antivirus; une erreur de configuration d’un profil de chiffrement ou l’échec de la mise à niveau de la trousse PXE- SDK ou de la version logicielle de CES. Vous devez soumettre toutes les demandes de crédits de service à l’aide d’un ticket d’assistance. Cisco évaluera la demande, répondra dans les quarante-huit (48) heures qui suivent concernant la validité de la demande et, le cas échéant, octroiera des crédits de service conformément à la section des recours applicable dans un délai de trente (30) jours à compter de cette réponse.
3.2. DMP et APP.
Les termes définis suivants s’appliquent au contrat de niveau de service mentionné dans la section 3.2 (« Contrats de niveau de service : disponibilité de DMP et d’APP ») :
• La maintenance d’urgence désigne tout délai en dehors des fenêtres maintenance planifiées durant lesquelles Cisco doit appliquer des correctifs ou des remèdes urgents, ou entreprendre d’autres activités urgentes de maintenance.
• Par infraction on entend une seule instance de non-disponibilité, conformément au calcul défini dans le contrat de niveau de service sur la disponibilité de DMP et d’APP. Il est interdit d’agréger des occurrences de temps d’arrêt distinctes pour déterminer si une infraction est survenue.
• La fenêtre de maintenance planifiée désigne la fenêtre pendant laquelle la maintenance planifiée hebdomadaire (« maintenance planifiée ») du service infonuagique peut se produire. La fenêtre de maintenance programmée peut avoir lieu entre 21 h le vendredi et 5 h le samedi, heure du Pacifique.
• La disponibilité des services correspond au pourcentage de temps total pendant lequel le service infonuagique (y compris, mais sans s’y limiter, le portail des services infonuagiques) est à votre disposition et fonctionne correctement sans dégradation significative du service, à l’exception de trente minutes par mois pour la maintenance programmée et la maintenance d’urgence. Dans ce contexte, « disponible », « accessible » ou « à votre disposition » signifie que vous pouvez vous connecter, afficher des données, créer des rapports, modifier des paramètres et des éléments similaires, et, de manière substantielle, tous les composants sous licence, y compris, mais sans s’y limiter, les capteurs hébergés (le cas échéant) et le portail des services infonuagiques, fonctionnent correctement.
• Le crédit de service correspond au pourcentage des frais mensuels payés qui vous
sont attribués pour la ou les réclamations validées associées à cette partie du service infonuagique en relation avec la violation du contrat de niveau de service concernant la disponibilité du service au cours de ce mois (les pourcentages applicables sont indiqués ci-dessous). Les « frais mensuels calculés » sont définis comme des frais reçus pour votre abonnement annuel au service infonuagique, divisé par 12.
Recours.
Les crédits de service sont vos seuls et uniques recours en cas de non-respect du contrat de niveau de service sur la disponibilité de DMP et d’APP, y compris toute infraction avérée.
Tous les recours pour les crédits de service visés dans la section 3.2 ci-dessus dépendent de différents facteurs : (1) votre paiement de tous les frais applicables, (2) l’exécution de toutes vos obligations dans le cadre du contrat et de la présente description de l’offre, et (3) la soumission d’une demande d’indemnisation, conformément à la procédure décrite ci-dessous. Si vous avez reçu un crédit de service, mais que vous avez payé votre abonnement en totalité et que vous ne renouvelez pas cet abonnement, tous les crédits de service acquis seront annulés, et aucun remboursement ne sera accordé.
Procédure de revendication SLA.
Vous devez envoyer une demande de crédit de service dans les trente (30) jours civils qui suivent l’infraction revendiquée. Chaque demande doit être accompagnée de preuves provenant de journaux de messages, d’exemples de messages, de numéros de ticket d’assistance, des données ping ou de suivi, des données de rapports ou de toute autre méthode applicable pour documenter l’occurrence et la durée de l’infraction revendiquée. Vous devez certifier que
(1) qu’aucune modification ou action effectuée par vous n’était responsable de l’occurrence ayant entraîné l’infraction revendiquée, et (2) que vous n’avez pas ignoré les avertissements
de Cisco relativement à certains comportements responsables d’une telle occurrence. Vous devez soumettre toutes les demandes de crédits de service à l’aide d’un ticket d’assistance. Cisco évaluera la demande, répondra dès que cela est raisonnablement possible concernant la validité de la demande et, le cas échéant, octroiera des crédits de service conformément à la section des recours applicable dans un délai de trente (30) jours à compter de cette réponse.
Exclusions.
Les crédits de service ne s’appliquent pas les modalités du contrat de niveau de service en matière de disponibilité de DMP ou d’APP en raison de l’un des éléments suivants (les « exceptions générales ») :
• L’utilisation du service infonuagique en dehors de la portée décrite dans le contrat ou dans la présente description de l’offre.
• Des mises à niveau matérielles, logicielles ou d’installations, ou d’autres interruptions de réseau demandées par vous.
• Une période de maintenance programmée qui a été annoncée au moins 24 heures
à l’avance.
• Du matériel, des logiciels, de l’équipement de centre de données ou services qui ne dépendent pas de Cisco ou qui ne relèvent pas du champ d’application du service infonuagique.
• Les modifications apportées à la configuration matérielle ou logicielle, ou à la non- conformité aux exigences de configuration stipulées dans la documentation pour ce service infonuagique.
• Des attaques par déni de service à l’intention du service sur l’infrastructure de sécurité de courriel installée ou sur les services auxiliaires comme SenderBase.
• Des événements raisonnablement indépendants de la volonté de Cisco, y compris, mais sans s’y limiter, les catastrophes naturelles, les tremblements de terre, les conflits de travail, les pénuries à l’échelle de l’industrie, les actions d’entités gouvernementales, les émeutes, les guerres, le terrorisme, les incendies, les épidémies ou les retards des transporteurs.
Pourcentage de disponibilité et crédits en fonction du contrat de niveau de service.
Cisco fournira au moins 99,999 % de disponibilité de service pour le service infonuagique (y compris, mais sans s’y limiter, le portail, les capteurs hébergés [le cas échéant] et d’autres composants sous licence) au cours de chaque mois civil, à l’exclusion de trente [30] minutes par mois pour la maintenance planifiée et la maintenance d’urgence. La disponibilité de service est calculée comme suit :
Disponibilité = (X/Y) x 100, avec les définitions suivantes :
X = le nombre total de minutes de disponibilité du service (tel que cela est défini ci-dessus)
Y = (le nombre total de minutes dans le mois civil) - (nombre total de minutes d’arrêt pour la maintenance programmée et la maintenance d’urgence, qui ne doit pas dépasser trente
[30] minutes).
Si la disponibilité du service est inférieure à 99,999 %, Cisco vous octroiera un crédit de service pour le mois au cours duquel le non-respect du contrat de niveau de service relatif à la disponibilité a eu lieu. Le crédit de service sera calculé conformément au tableau ci-dessous.
% de disponibilité de service par mois civil | Crédit de service |
< 99,999 % | 20 % |
< 99,0 % | 40 % |
< 98,0 % | 100 % |
4. Protection des données
Les obligations de Cisco en matière de protection des données sont énoncées dans le présent Contrat. En outre, les fiches sur la confidentialité des données des services CES, CRES, APP et DMP (accessibles ici) complètent la déclaration de confidentialité de Cisco et précisent les données personnelles que Cisco recueille et traite dans le cadre de la prestation des services infonuagiques.
5. Assistance et maintenance.
Les services infonuagiques sont offerts avec un service d’assistance par téléphone et en ligne. Cisco répondra à Vos demandes comme cela est indiqué dans le tableau ci-dessous et peut Vous demander des renseignements supplémentaires afin de résoudre les situations liées au service. Vous acceptez de fournir les renseignements demandés et comprenez qu’en retardant votre réponse, vous risquez de prolonger le temps nécessaire pour que Cisco règle les problèmes et vous réponde.
L’assistance en ligne permet un accès aux services d’assistance et de dépannage grâce à des outils en ligne, à la messagerie électronique et à l’ouverture de dossier en ligne uniquement. Aucun soutien téléphonique n’est offert. Les directives en matière de gravité et de signalisation progressive ne s’appliquent pas. Cisco répondra aux demandes d’assistance soumises au plus tard le jour ouvrable suivant, pendant les heures ouvrables normales.
L’assistance téléphonique permet un accès 24 h sur 24 et 7 jours sur 7 au Centre d’assistance technique (TAC) de Cisco pour recevoir de l’assistance par téléphone ou l’ouverture de dossier en ligne et l’utilisation d’outils en ligne pour l’assistance relative à l’utilisation ou au dépannage. Cisco répondra dans un délai d’une (1) heure aux appels de gravité 1 et 2 reçus. Pour les appels de gravité 3 et 4 reçus, Cisco répondra au plus tard le jour ouvrable suivant.
Vous aurez également accès au site Xxxxx.xxx, qui fournit des informations générales et techniques utiles à propos des produits Cisco, ainsi qu’à la base de connaissances en ligne et aux forums de Cisco. Notez que des restrictions d’accès déterminées par Cisco peuvent s’appliquer occasionnellement.
Le tableau ci-dessous décrit les objectifs de temps de réponse de Cisco en fonction de la gravité des cas. Cisco peut ajuster la gravité des cas pour s’aligner avec les définitions de gravité ci-dessous.
Service d’assistance logicielle | Couverture de l’assistance technique | Objectif de temps de réponse aux demandes de gravité 1 ou 2. | Objectif de temps de réponse aux demandes de gravité 3 ou 4. |
De base, avec assistance téléphonique | En tout temps par téléphone et par Internet | Réponse en une heure | Réponse durant le Jour ouvrable suivant |
De base avec assistance en ligne | Web | Réponse à toutes les demandes au plus tard le jour ouvrable suivant, pendant les heures d’ouverture normales | |
Les définitions suivantes s’appliquent à la présente section :
Temps de réponse : le délai entre le moment où la demande est soumise dans le système de gestion des cas et celui où l’ingénieur en assistance communique avec vous.
Gravité 1 : les services infonuagiques ne sont pas disponibles, ne fonctionnent plus ou ont une incidence critique ou importante sur les opérations commerciales de la personne ayant soumis la demande. La personne ayant soumis la demande et Cisco mobiliseront des ressources à temps plein pour résoudre la situation.
Gravité 2 : le fonctionnement des services infonuagiques est défaillant ou des aspects importants des opérations commerciales de la personne ayant soumis la demande sont touchés par une performance logicielle inacceptable. La personne ayant soumis la demande et Cisco mobiliseront des ressources à plein temps pendant les heures d’ouverture pour résoudre la situation.
Gravité 3 : le fonctionnement des services infonuagiques est réduit, bien que la plupart des opérations commerciales restent fonctionnelles. Le client et Cisco sont prêts à mobiliser des ressources pendant les heures d’ouverture pour résoudre la situation.
Gravité 4 : il y a un problème mineur intermittent de fonctionnalité ou de rendement, ou de l’information sur les services infonuagiques ou les logiciels est requise. Il y a peu ou pas d’incidence sur les opérations commerciales de la personne ayant soumis la demande. La personne ayant soumis la demande et Cisco sont tous deux disposés à mobiliser des ressources pendant les heures d’ouverture afin de fournir de l’information ou de l’assistance, selon les besoins.
Jours ouvrables : jours de travail généralement acceptés pour le travail hebdomadaire au sein de la région concernée, durant lesquels les services infonuagiques sont offerts, hormis les jours fériés observés par Cisco.
Heure locale : heure de l’Europe centrale pour l’assistance offerte en Europe, au Moyen-Orient et en Afrique; heure normale de l’Est australienne pour l’assistance offerte en Australie; heure normale du Japon pour l’assistance offerte au Japon; et heure normale du Pacifique pour l’assistance offerte dans tous les autres pays.
Heures d’ouverture standard : de 8 h à 17 H, heure locale, en fonction de l’adresse des bureaux du centre d’assistance technique de Cisco, les jours ouvrables, pour le traitement des appels de demande d’assistance.
Définitions.
Utilisateurs désigne les employés, les sous-traitants et les autres agents que vous avez autorisés à utiliser les services de courriel par l’intermédiaire de vos services de courriel et d’Internet.