Condiciones generales y de servicio
Descarga aquí las Condiciones generales y de servicio en PDF:
Descargar PDFCondiciones generales
Índice
- Introducción
- Vigencia de las condiciones
- Modificación de las condiciones
- Duración del servicio IA-as-a-Service
- Licencia y servicios adicionales
- Plazos de entrega
- Mantenimiento e interrupciones
- Limitación de garantía
- Base tarifaria
- Facturación
- Modificación del contrato
- Resolución del contrato
- Responsabilidad
- Propiedad intelectual
- Privacidad y confidencialidad
- Asuntos legales
- Estrategia de socios y Formación
1. Introducción
Deseamos informarle sobre lo que puede esperar de nosotros al utilizar nuestro servicio IA-as-a-Service. Estas condiciones se han redactado en un lenguaje claro para garantizar la transparencia. Si algún aspecto no resulta claro, le invitamos a plantearnos sus preguntas.
2. Vigencia de las condiciones
Estas Condiciones forman parte de nuestro contrato y son de aplicación durante toda su vigencia, incluidas las prórrogas.
3. Modificación de las condiciones
Siempre será de aplicación la versión más reciente de las Condiciones. Las modificaciones se comunicarán con la debida antelación y los clientes tendrán derecho a rechazarlas, con un plazo de preaviso de dos meses bajo las condiciones anteriores.
4. Duración del servicio IA-as-a-Service
El contrato se celebra por tiempo indefinido, salvo pacto en contrario. El plazo de preaviso para el cliente es de dos meses antes del nuevo período anual, mientras que nosotros mantenemos un plazo de preaviso de seis meses por proporcionalidad. Con nuestro servicio IA-as-a-Service usted recibe una licencia de uso de nuestro software y derecho a servicios adicionales. Por esta licencia y estos servicios le facturamos la tarifa acordada y recibirá una factura mensual.
5. Licencia y servicios adicionales
El servicio IA-as-a-Service incluye los componentes de producto a los que se suscribe sobre la base tarifaria (número de pólizas). Adicionalmente, abona una cantidad fija mensual por Alojamiento y Capacidad de Cómputo. Los componentes se detallan en su factura. Solo podrá utilizar la licencia para su propia organización o sus filiales.
Además de la licencia de uso de nuestro software, el servicio IA-as-a-Service da derecho a los siguientes servicios adicionales:
- resolución de incidencias y soporte durante los tres primeros meses, siempre que no se superen las 100 horas de soporte;
- monitorización continua del software e implementación de nuevas versiones;
- al menos una vez al año, un informe periódico que incluye una reunión de revisión con el equipo directivo del Cliente;
- consultoría en la medida en que se indique específicamente.
Si necesita servicios adicionales no mencionados aquí, estaremos encantados de ayudarle. En ese caso, le informaremos de los posibles costes aplicables.
6. Plazos de entrega
Consideramos importante cumplir nuestros compromisos. Sin embargo, pueden surgir circunstancias imprevistas o podemos depender de terceros. Por ello, todos los plazos que indicamos son orientativos; el mero incumplimiento de un plazo indicado no constituirá un incumplimiento por nuestra parte. En todos los casos en que un plazo corra riesgo de no cumplirse o no se cumpla, nos consultaremos mutuamente lo antes posible y determinaremos un plazo razonable para cumplir adecuadamente todas las obligaciones.
7. Mantenimiento e interrupciones
Podemos dejar fuera de servicio el IA-as-a-Service total o parcialmente por motivos de mantenimiento. No mantendremos nuestro servicio fuera de funcionamiento más tiempo del necesario y, en la medida de lo posible, lo programaremos fuera del horario de oficina. Las interrupciones se resolverán con la mayor rapidez posible. Para los tiempos de respuesta, consulte los Niveles de Servicio en nuestras Condiciones de servicio.
8. Limitación de garantía
Las predicciones de IA se basan en modelos estadísticos y se proporcionan sobre la base de mejor esfuerzo. Onesurance no acepta responsabilidad alguna por predicciones que no se materialicen ni por decisiones que el Cliente adopte sobre la base de dichas predicciones.
9. Base tarifaria
La tarifa de licencia se basa en el número de pólizas de su cartera, para lo cual proporcionamos una previsión. Se aplica un importe fijo por póliza y año por cada componente de producto. La base tarifaria es el número de pólizas redondeado a la baja al múltiplo de diez mil más cercano. Una vez al año se redetermina la base tarifaria y aumentamos o reducimos la tarifa en función de las cifras.
Indexamos los precios anualmente, teniendo en cuenta la cifra del Índice de Precios al Consumo (IPC) del año anterior, la variación interanual a julio del año en curso. La indexación surte efecto a partir de la primera factura del año natural siguiente. Le informaremos de cada indexación.
10. Facturación
Las tarifas se indexan anualmente de acuerdo con la cifra del IPC del CBS (interanual a julio). Si el número de pólizas aumenta, Onesurance podrá ajustar la tarifa proporcionalmente. Facturamos la licencia mensualmente por anticipado. Recibirá todas nuestras facturas por correo electrónico en formato PDF. El plazo de pago es de treinta días.
11. Modificación del contrato
Los componentes de producto pueden añadirse en cualquier momento. Los componentes de producto solo pueden eliminarse un año después de la facturación completa o tras la expiración del período inicial, si se hubiera pactado uno. Tenga en cuenta que debe presentar una solicitud de modificación y/o resolución un mes antes del nuevo período de facturación y que no puede aumentar y reducir componentes dentro del mismo trimestre.
12. Resolución del contrato
Podrá resolver la licencia un año después de la facturación completa. Tenga en cuenta que debe notificárnoslo por escrito o por correo electrónico con dos meses de antelación a la expiración del nuevo período anual. Podrá resolver la licencia anticipadamente dentro de los diez días hábiles posteriores al final del período inicial de tres meses.
Tras la resolución del contrato, usted dejará de tener acceso al software y a los datos asociados. Sus datos se eliminarán en un plazo de catorce días. Nuestro plazo de preaviso es de doce meses. Podremos resolver el contrato de forma inmediata si usted incumple los acuerdos y le hemos requerido formalmente para su cumplimiento, si abona las facturas de forma sistemáticamente tardía o si una factura no discutida permanece impagada transcurridos 60 días. Este derecho nos asiste igualmente si usted ha solicitado suspensión de pagos o declaración de concurso. Tras la resolución del contrato, los datos permanecerán disponibles durante 30 días para su exportación por el Cliente, salvo pacto escrito en contrario.
13. Responsabilidad
Hacemos todo lo posible para que nuestro software cumpla las especificaciones que proporcionamos. Si se producen errores, los corregiremos lo antes posible. No obstante, pueden surgir problemas. Si usted sufre daños como consecuencia de ello, buscaremos conjuntamente una solución adecuada. Si tiene una reclamación, es importante que nos la comunique lo antes posible.
Nuestra responsabilidad total por incumplimiento imputable del contrato o por cualquier otro fundamento jurídico se limita a la indemnización por daños directos hasta un máximo del precio estipulado para dicho contrato (IVA excluido). Si el contrato es principalmente un contrato de tracto sucesivo con una duración superior a un año, el precio estipulado se fijará en el total de las remuneraciones (IVA excluido) estipuladas para un año. En ambas situaciones, nuestra responsabilidad máxima acumulada se limita a 1.000.000 EUR.
Solo podremos ser considerados responsables de daños directos y no de ninguna forma de daño consecuencial. Se entiende por daño consecuencial, entre otros, la pérdida de facturación, el lucro cesante, la pérdida de datos y las oportunidades perdidas. Ninguna de las partes será responsable frente a la otra en caso de fuerza mayor en el sentido de la ley.
14. Propiedad intelectual
Los derechos de propiedad intelectual sobre el software nos pertenecen y seguirán perteneciéndonos. Durante la vigencia del contrato, usted recibe un derecho de uso no exclusivo, intransferible, no pignorativo y no sublicenciable de nuestro software, incluido el uso de nuestros algoritmos. No está permitido, sin consentimiento previo por escrito, reproducir, publicar, realizar ingeniería inversa, descompilar o facilitar a terceros el software y/o los algoritmos y/o nuestros documentos y materiales, total o parcialmente.
Los datos proporcionados por el Cliente seguirán siendo propiedad del Cliente. El Cliente otorga a Onesurance un derecho de uso durante la vigencia del contrato para procesar dichos datos con fines de prestación del servicio, mejora de la calidad y benchmarking, siempre que estén anonimizados.
15. Privacidad y confidencialidad
Cumpliremos todos los requisitos aplicables del Reglamento General de Protección de Datos (RGPD). Nos garantizamos mutuamente que toda la información que razonablemente debamos entender como confidencial o comercialmente sensible, recibida de la otra parte antes y después de la celebración del contrato, permanecerá confidencial. Adoptaremos todas las medidas razonables para proteger esta información.
Desearíamos poder mencionar en actividades publicitarias o de marketing que usted es uno de nuestros valiosos clientes. Eliminaremos cuidadosamente toda información sobre los resultados y/o los trabajos realizados para usted que pudiera ser rastreada hasta usted.
16. Asuntos legales
Todas las controversias derivadas de o en relación con nuestro contrato se someterán exclusivamente al tribunal competente de Breda. Nuestro contrato, así como todas las controversias vinculadas o derivadas de nuestro contrato, se regirán exclusivamente por el Derecho neerlandes. La Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías (Convención de Viena) no será de aplicación.
Las notificaciones que nos dirijamos mutuamente en virtud de este contrato serán por escrito. Se entenderá por escrito el envío por correo postal y/o por correo electrónico, dirigido a las direcciones de correo electrónico de los firmantes del contrato. Cualesquiera compromisos o acuerdos verbales carecerán de efecto salvo que sean confirmados por escrito por ambas partes.
17. Estrategia de socios y Formación
Los socios de implementación pueden obtener la certificación a través de un programa de formación. Se dispone de módulos de incorporación y formación de pago para aumentar la eficiencia y la adopción.
Datos de contacto Onesurance B.V.
Dirección de visitas: Rithmeesterpark 50 A1, 4838 AZ Breda | Basisweg 32, 1043 AP Amsterdam
Correo electrónico: info@onesurance.ai
Sitio web: onesurance.ai
K.v.k.: 87521997 | IBAN: NL25 INGB 0398 4072 82 | BTW: NL 8643.18.315.B01
Condiciones de servicio Onesurance
Índice
- Introducción
- IA-as-a-Service general
- Gestión técnica por Onesurance
- Rendimiento de la aplicación
- Disponibilidad del entorno de producción
- Disponibilidad del entorno de aceptación
- Medición de la Disponibilidad
- Monitorización del entorno
- Responsabilidades de pruebas tras el mantenimiento
- Servicios de soporte
- Alcance y tipos de Solicitudes
- Reclamaciones y matriz de comunicación
- Gestión de incidencias
- Tiempo de respuesta y resolución
- Gestión de cambios
- Versión de software
- Requisitos legales
- Gestión de problemas
- Seguridad y alojamiento
- Redundancia y copia de seguridad
- Arquitectura técnica
- Monitorización, detección
- Seguridad de la información
- Estructura de seguridad de la información
- Incidencias de datos
- Informe de incidencia
- Pipeline DTAP
1. Introducción
Las Partes desean gestionar cualitativamente las expectativas y obligaciones mutuas en relación con la ejecución de los servicios descritos en el Contrato. El éxito de cualquier colaboración depende de una cooperación mutua adecuada y oportuna. Es importante, entre otras cosas, que las Partes se comuniquen claramente entre sí, compartiendo la información (relevante) de manera oportuna.
Este SLA establece los acuerdos para la ejecución del Servicio.
Contrato - Las Partes han celebrado un Contrato para el uso del servicio IA-as-a-Service de Onesurance (en adelante: «Contrato»). Este Acuerdo de Nivel de Servicio (en adelante el «SLA») forma parte de dicho Contrato.
Aplicabilidad - Este SLA se aplica al entorno de producción de la prestación de IA-as-a-Service de Onesurance y los portales e integraciones asociados. Además, si se acuerda, se dispone de un entorno de aceptación; las condiciones correspondientes se indican por separado.
Finalidad del SLA - El SLA establece acuerdos relativos a los parámetros de calidad de la prestación del servicio con el fin de monitorizar e informar sobre la calidad y la ejecución de la prestación del servicio tanto del producto como del soporte.
Modificaciones del SLA vigente - Este SLA es un documento vivo que debe revisarse y actualizarse periódicamente para seguir satisfaciendo las necesidades de ambas Partes. Todas las mejoras se implementan de forma unilateral. Si una modificación puede tener un impacto negativo en el Cliente, Onesurance lo hará de forma consultada y solo lo implementará tras la aprobación del Cliente.
Definiciones - Los términos en mayúscula utilizados en el presente tendrán el significado siguiente o el significado definido en otras partes de este documento:
- Aceptación
- la aprobación definitiva y por escrito del Cliente de (componentes de) el/los Servicio(s).
- Tiempo de resolución
- el tiempo medido y registrado por el Proveedor (incluido el Tiempo de respuesta) entre el momento de la notificación de la Incidencia al Proveedor y la comunicación del Proveedor al Cliente de que la Incidencia ha sido resuelta.
- Copia de seguridad
- una copia de archivos y datos almacenados en un soporte de datos para permitir la restauración de dicha información en caso de fallo del sistema, pérdida de datos u otras calamidades.
- Disponibilidad
- un período expresado como porcentaje del tiempo total medido durante un mes natural completo, durante el cual un Servicio está disponible en las condiciones correctas.
- Brecha de datos
- una violación de la confidencialidad y/o la integridad y/o la Disponibilidad de datos personales por la que personas no autorizadas hayan obtenido acceso no intencionado o ilícito a datos personales (de clientes).
- Tiempo de inactividad
- el período durante el cual el Servicio no es accesible o no responde en absoluto.
- Incidencia
- una interrupción, desviación, alteración, reducción de la Disponibilidad o reducción de la velocidad de un servicio, recurso o producto acordado.
- Proveedor
- Onesurance.
- Cliente
- el cliente de Onesurance.
- RPO (Recovery Point Objective)
- el período máximo durante el cual es aceptable la pérdida de datos en caso de calamidad.
- RTO (Recovery Time Objective)
- el tiempo máximo entre una Incidencia y la disponibilidad de la funcionalidad de nuevo.
- IA-as-a-Service
- la aplicación de Onesurance que se pone a disposición de los Usuarios autorizados a través de Internet.
2. IA-as-a-Service general
El Proveedor pone a disposición su IA-as-a-Service a través de Internet y proporciona el mantenimiento técnico y la gestión técnica de los Servicios entregados. El Proveedor pone sus productos a disposición desde un centro de datos ubicado dentro del EEE. Para hacer uso de ello, el Cliente debe garantizar lo siguiente:
- Una conexión a Internet estable con una velocidad mínima de 5 Mbps;
- Navegador Chrome, con las últimas actualizaciones instaladas;
- Una resolución mínima de 1600 x 900 combinada con una escala del 100%.
3. Gestión técnica por Onesurance
El mantenimiento y la gestión técnica son proporcionados por el Proveedor. Esto incluye: Gestión de infraestructura, Gestión de datos, Gestión de seguridad, Cumplimiento y auditorías y Optimizaciones de rendimiento. El Proveedor también proporciona la entrega de nuevas funcionalidades en la aplicación.
Infraestructura - Gestión de la infraestructura de hardware, como alojamiento, servidores y almacenamiento, necesaria para dar soporte a la aplicación IA-as-a-Service.
Gestión de datos - Gestión de los datos almacenados y procesados por la aplicación IA-as-a-Service. Esto incluye la implementación, gestión y verificación de los procedimientos de copia de seguridad y recuperación, asegurando la integridad de los datos y el cumplimiento de los requisitos de protección de datos.
Gestión de seguridad - Implementación y mantenimiento de medidas de seguridad para proteger la aplicación IA-as-a-Service frente a amenazas como hackers, malware y brechas de datos.
Cumplimiento y auditorías - Cumplimiento de los requisitos legales y sectoriales de conformidad, como el RGPD, y estándares relativos a la seguridad de la información y ciberseguridad. El Proveedor coopera con auditorías anuales y pruebas de penetración.
4. Rendimiento de la aplicación
En condiciones óptimas, aspiramos al siguiente rendimiento, excluyendo el mantenimiento programado y la fuerza mayor, sobre la base de mejor esfuerzo:
| Tipo | Punto de medición | Momento de medición | Estándar de rendimiento | Estándar |
|---|---|---|---|---|
| Disponibilidad | Porcentaje de actividad | Mensual | 95% de disponibilidad | 90% |
| Velocidad | Tiempo de carga del frontend | Al cargar la página | 3 seg | 90% |
| Tiempo de recuperación | Tiempo para resolver interrupciones críticas | Tras una interrupción crítica | 48 horas | 90% |
5. Disponibilidad del entorno de producción IA-as-a-Service
El Proveedor se compromete a una Disponibilidad de al menos el 95% para su IA-as-a-Service, reducida por la No Disponibilidad Planificada. La Disponibilidad se calcula por mes natural según la fórmula:
T = Ventana de Servicio por mes
D = No Disponibilidad Total (Tiempo de inactividad)
El Tiempo de inactividad dentro de una Ventana de Mantenimiento queda excluido.
6. Disponibilidad del entorno de aceptación IA-as-a-Service
Si el Cliente lo desea, el Proveedor ofrece la posibilidad de configurar un entorno de aceptación. El Proveedor se compromete a una Disponibilidad del entorno de aceptación de al menos el 85% para su IA-as-a-Service, reducida por la No Disponibilidad Planificada. La Disponibilidad del entorno de aceptación es inferior a la del entorno de producción porque periódicamente se despliegan escenarios de prueba para nuestros Socios.
7. Medición de la Disponibilidad
Para medir la Disponibilidad de forma proactiva, el Proveedor utiliza monitorización de servidores, monitorización de la actividad y carga del IA-as-a-Service, y el número de comprobaciones de inicio de sesión exitosas en el IA-as-a-Service. Bajo solicitud, se puede generar un informe de información no sensible como el porcentaje de Disponibilidad.
8. Monitorización del entorno
Nuestras soluciones IA-as-a-Service y los portales asociados, así como la infraestructura, se monitorizan 24×7. Si se producen interrupciones en la infraestructura o aplicación subyacente, el Proveedor recibe una notificación automatizada e intenta resolver la interrupción de inmediato.
| Descripción | Disponibilidad | Observación |
|---|---|---|
| Ventana de Servicio | 8:30 – 17:30 lun. a vie. | Excluyendo Ventana de Mantenimiento |
| Ventana de Mantenimiento | Anunciada y planificada | Si es necesario, con aviso previo |
| Estándar de Disponibilidad | 95% | Por mes dentro de la Ventana de Servicio |
Las actualizaciones de seguridad se implementan de acuerdo con los siguientes plazos:
| Calificación | Plazo | Explicación |
|---|---|---|
| No crítica | < 3 meses | Sin impacto en el negocio |
| Prioridad media | < 1 mes | Impacto mínimo en el negocio, sin riesgo de brecha de datos |
| Prioridad alta | Inmediatamente, < 72 horas | Posible impacto en el negocio |
| Crítica | Inmediatamente, < 48 horas | Impacto significativo en el negocio |
9. Responsabilidades de pruebas tras el mantenimiento
El Proveedor es responsable del tiempo de actividad de la aplicación y de la tecnología. Tras el mantenimiento, el Proveedor realizará una comprobación del funcionamiento de las funcionalidades. Es responsabilidad del Proveedor realizar una prueba funcional después de una actualización para verificar que la funcionalidad sigue operando como se pretendía originalmente.
10. Servicios de soporte
El Proveedor ofrece soporte para su IA-as-a-Service a través del Soporte del Proveedor para responder y gestionar solicitudes de servicio (Solicitudes). Las solicitudes de servicio solo pueden ser presentadas por la dirección de proyectos del Cliente.
| Servicio de Service Desk | Días | Período |
|---|---|---|
| Soporte: +31 6 132 70 144 | lun. a vie.* | 08:30–17:30 |
* Excluyendo días festivos
11. Alcance y tipos de Solicitudes
El tipo principal de Solicitud cubierta por el SLA es una Incidencia. Esto incluye tres categorías: Incidencias, Incidencias de privacidad y seguridad e interrupciones, y Solicitudes de corrección.
Las Solicitudes secundarias no están cubiertas por las condiciones del SLA pero son gestionadas por el Proveedor. Estas incluyen: Solicitudes de restauración, Preguntas, Consultoría, Solicitudes de Cambio (RFC) y otras consultas.
12. Reclamaciones y matriz de comunicación
Si existen reclamaciones sobre la prestación del servicio, estas pueden comunicarse al Customer Success Manager asignado del Proveedor. El Soporte registra la Reclamación y la asigna a un gestor. El Cliente se mantiene informado del progreso.
13. Gestión de incidencias
El objetivo de la gestión de incidencias es garantizar que la aplicación vuelva a estar operativa lo antes posible. Las incidencias se gestionan sobre la base de Prioridad y plazo.
| Descripción | Urgencia | Ejemplo |
|---|---|---|
| Prio 1 | Crítica | Los Servicios ya no son utilizables y no es posible una solución alternativa. |
| Prio 2 | Alta | La ejecución normal de parte del Servicio no es posible; el impacto es significativo. |
| Prio 3 | Media | Los Servicios no son completamente funcionales pero no hay impacto adicional en el negocio. |
| Prio 4 | Baja | Una Incidencia que se produce sin impacto en el negocio. |
14. Tiempo de respuesta y resolución
| Prioridad | Tiempo de respuesta | Tiempo de resolución | Estándar |
|---|---|---|---|
| Prio 1: crítica (en horario de oficina) | < 60 minutos | < 48 horas | 95% |
| Prio 2: alta (en horario de oficina) | < 4 horas | < 72 horas | 95% |
| Prio 3: media (en horario de oficina) | < 1 día hábil | < 20 días hábiles* | 95% |
* Los errores de Prio 3 generalmente se resuelven con mayor rapidez, pero cuando se requiere trabajo de desarrollo, este se planifica para el siguiente sprint y se entrega.
15. Gestión de cambios
Los cambios dentro del entorno de la aplicación se organizan en 3 categorías: (1) Cambios para optimizar la aplicación a nivel funcional y/o técnico iniciados por el Proveedor; (2) Solicitudes clasificadas como RFC a petición del Cliente; (3) Cambios Estándar que no tienen impacto en la funcionalidad existente.
16. Versión de software
El Proveedor utiliza integración continua, lo que permite desplegar cambios con mayor urgencia directamente en el entorno de producción. Al entregar una versión, el Proveedor publica la documentación de la versión en un plazo máximo de 1 semana después del lanzamiento.
17. Requisitos legales
El Proveedor está vinculado por las leyes y normativas vigentes. Adaptamos nuestro software a estas de manera oportuna, de modo que el Cliente también pueda cumplir a tiempo. Estos cambios legales se entregan a través de una versión de software en el IA-as-a-Service.
18. Gestión de problemas
El objetivo de la gestión de problemas es reducir la probabilidad y el impacto de las Incidencias identificando las causas actuales y potenciales de las Incidencias, y gestionando soluciones alternativas y errores conocidos. El Proveedor analiza periódicamente el número de informes recibidos y reconoce tendencias que pueden indicar Problemas estructurales.
19. Seguridad y alojamiento
El Proveedor hace todo lo posible para mantener seguros sus Servicios mediante medidas de seguridad desde la infraestructura hasta la aplicación. En caso de una violación de seguridad, el Proveedor se reserva el derecho de desactivar inmediatamente el IA-as-a-Service para limitar los daños potenciales.
Tratamiento de datos - El Proveedor, como encargado del tratamiento, nunca procesa datos para fines distintos de los acordados y para los que exista una base jurídica. El Proveedor nunca almacena datos en ubicaciones fuera de la Unión Europea. El Servicio se aloja en los servicios en la nube Azure de Microsoft.
20. Redundancia y copia de seguridad
Para las copias de seguridad, Onesurance utiliza la política de copias de seguridad proporcionada por Microsoft Azure. Las copias de seguridad del centro de datos primario se realizan según el siguiente calendario:
| Tipo de copia | Entorno | Tipo | Frecuencia | Período de retención |
|---|---|---|---|---|
| Base de datos | Producción | Completa | Diaria | 1 semana |
| Base de datos | Producción | Diferencial | Cada 24 horas | 4 semanas |
| Base de datos | Producción | Transaccional | Cada 10 min. | 3 meses |
| Servicio | Nivel de servicio |
|---|---|
| Ubicación de archivo | Basado en Zone Redundant Storage |
| Ventana de copia de seguridad | Fuera del horario de oficina |
| RPO | 8 horas laborables |
| RTO | 24 horas |
| Ubicación (MS West Europe) | Cultuurweg 11, 1775 RA Middenmeer, Países Bajos |
21. Arquitectura técnica
Los entornos IA-as-a-Service se despliegan utilizando una combinación de Azure DevOps, Azure Machine Learning, Azure App Service y Terraform. Para probar los cambios en el modelo y la API de forma segura, existen dos endpoints (URLs) para la API que pueden utilizarse a través de la funcionalidad «deployment slots» de Azure App Service.
22. Monitorización, detección
El Proveedor dispone de monitorización y detección activas tanto en servidores como en software. Esto significa que se mantiene una vigilancia activa frente a posibles intentos de acceso no autorizados por parte de actores malintencionados. En caso de irregularidades, se envía inmediatamente una alerta automatizada al Soporte. Estas alertas se tratan siempre como una Incidencia de Prio 1.
23. Seguridad de la información
La seguridad de la información es un elemento importante dentro del Proveedor. Dado que se almacena y procesa información sensible, se han implementado una serie de procesos importantes para salvaguardar la integridad de los datos.
24. Estructura de seguridad de la información
El Proveedor trabaja activamente en la seguridad de la información y su supervisión. El rol de Delegado de Protección de Datos es un cargo ejecutivo e interno. El Delegado de Protección de Datos garantiza la correcta implementación y supervisión de las leyes y normativas aplicables y, junto con la dirección de Onesurance, elabora la política de seguridad de la información.
25. Incidencias de datos
Cuando se sospecha de una brecha de datos, el Delegado de Protección de Datos interviene de inmediato. El Delegado de Protección de Datos investiga la Incidencia notificada junto con los Responsables de Ingeniería y Machine Learning e informa al Cliente a través del Soporte, dentro de las 24 horas posteriores a la sospecha de brecha de datos, sobre si se ha producido efectivamente una brecha de datos.
26. Informe de incidencia
Cuando se ha producido una brecha de datos, se elabora un informe de incidencia que se comparte con el informante de la Incidencia y con todas las partes interesadas implicadas en la Incidencia. Un informe de incidencia consta de la documentación del Problema, la causa, el impacto y la resolución.
27. Pipeline DTAP
Si se acuerda con el Cliente, el Proveedor utilizará la metodología DTAP para el desarrollo de software. De esta manera, se establece una clara distinción entre los diferentes entornos. Se utilizan entornos y bases de datos separados, de modo que no pueda producirse ninguna incidencia de datos por la mezcla de datos entre los diferentes entornos.
