Programa de Nível de Serviço do Ariba Cloud Services
•
•
•
Garantia de Acesso ao Serviço
Segurança
Diversos
1. Garantia de Acesso ao Serviço
a. Aplicabilidade. A Garantia de Acesso ao Serviço cobre a Solução aplicável.
"Solução" ou "Serviço" significa e inclui os produtos a seguir, se contratados e
pagos pelo Cliente (ou "Você"), conforme identificação em um contrato entre
Você e a Ariba ou outra empresa SAP, e o data center aplicável que o Cliente
utiliza para acessar os Serviços listados aqui: http://www.ariba.com/legal/ariba-SLPproducts-english-2014-03-01.
"SAP" significa a empresa SAP com a qual Você contratou o Serviço.
b. Garantia.
i.
Porcentagem. O Serviço poderá ser acessado 99,5% do tempo, sete dias
por semana, 24 horas por dia, conforme calculado em um mês de
calendário (a "Garantia de Acesso ao Serviço"). A Garantia de Acesso ao
Serviço de 99,5% corresponde a 522.972 (= 0,995 X 60 X 24 X 365)
minutos de disponibilidade por ano.
Recurso para não conformidade. Se o Serviço falhar no cumprimento da
ii.
Garantia de Acesso ao Serviço, a SAP emitirá para a conta do Cliente o
número Total de Unidades de Crédito resultante da aplicação da fórmula
abaixo. O Cliente poderá usar as Unidades de Crédito em compras futuras
de Serviços da SAP.
 (A) Cálculo. O número Total de Unidades de Crédito é calculado
da seguinte forma:
Total de Unidades de Crédito = [Período de Inacessibilidade (em
minutos arredondados para mais)] X Taxas de Assinatura Anuais
Proporcionais por Minuto efetivamente pagas (para a Solução
individual aplicável).
"Período de Inacessibilidade" significa o período durante o qual o
Serviço deixou de cumprir a Garantia de Acesso ao Serviço.
Somente uma inacessibilidade ocorrida no data center utilizado
pelo Cliente em relação a seu(s) produto(s) assinado(s) será
contada no cálculo do Período de Inacessibilidade.
"Unidade de Crédito". Uma Unidade de Crédito é uma
representação de uma unidade de moeda, na mesma moeda
utilizada pelo Cliente para pagar a SAP pela Solução aplicável,
como euros, dólares americanos ou outra moeda. Uma Unidade de
Crédito é igual a uma unidade de moeda. Por exemplo, se o Cliente
pagou em dólares americanos, uma Unidade de Crédito será igual a
US$ 1,00.
"Período Anualizado" significa um período de doze meses a partir
da data de aniversário da assinatura da Solução aplicável pelo
Cliente. Por exemplo, se o Cliente contratar uma assinatura de dois
anos para um Serviço com início em 1º de janeiro de 2015, os dois
Períodos Anualizados serão (a) de 1º de janeiro de 2015 a 31 de
dezembro de 2015 e (b) de 1º de janeiro de 2016 a 31 de dezembro
de 2016.
"Taxa de Assinatura Anual Proporcional por Minuto" significa o
valor que o Cliente efetivamente pagou à SAP pelo Serviço
aplicável, correspondente ao Período Anualizado aplicável
dividido por 525.600 (= 60 X 24 X 365) minutos em um ano.
Nota: se o Cliente licenciou determinados produtos de software da
Ariba antes de dezembro de 2006 e estiver usando o Ariba
Network como Serviços Básicos como parte das Taxas de Serviços
de Suporte Técnico, essas Taxas de Serviços de Suporte Técnico
serão usadas para calcular a Taxa de Assinatura Anual.
c. Indisponibilidade programada. Quando necessário, a SAP programará períodos
de indisponibilidade para manutenção de rotina ou atualizações de sistema
("Indisponibilidade Programada") para a Solução. A SAP se esforçará de forma
comercialmente razoável para programar a manutenção e as atualizações de
sistema fora dos períodos de pico de tráfego. Geralmente, essas manutenções ou
atualizações de sistema são programadas para ocorrer aos sábados, das 8h00 às
20h00, horário do Pacífico ("Janela de Manutenção"). A SAP reserva-se o direito
de prolongar ou alterar o horário da Janela de Manutenção. A SAP se esforçará de
forma comercialmente razoável para notificar os Clientes com pelo menos 72
horas de antecedência sobre a ocorrência de uma Indisponibilidade Programada.
d. Exclusões. Para o cálculo do Período de Inacessibilidade, não se aplica o
seguinte: (i) Indisponibilidade Programada para a qual o Cliente tenha sido
notificado com pelo menos um dia útil de antecedência; (ii) inacessibilidade não
causada pela SAP (como falhas causadas por fatores que não estão sob o controle
direto da SAP, por exemplo, falhas causadas por equipamentos ou software sob o
controle de terceiros) e (iii) inacessibilidade causada por solicitação do Cliente ou
aprovada antecipadamente pelo Cliente. O Cliente será exclusivamente
responsável pela manutenção do controle adequado sobre as transmissões de
Dados do Cliente para o Serviço, pelo monitoramento dessas transmissões e por
notificar a SAP sobre qualquer falha de acesso ao Serviço em até 5 (cinco) dias
após ocorrência de qualquer evento dessa natureza. O Cliente será exclusivamente
responsável pela definição de parâmetros de processamento e transmissão de
dados aplicáveis e pela inspeção de todos os dados inseridos e obtidos para
verificar sua precisão e integridade.
2. Elementos de segurança
O Serviço contém os seguintes elementos de segurança:
a. Segurança física. O Serviço está sob o controle da SAP ou está localizado em
instalações externas seguras de terceiros. O acesso ao hardware, software e outros
elementos que compõem o Serviço está limitado ao pessoal autorizado. A SAP
utiliza servidores com recursos redundantes para obter o máximo de
acessibilidade.
b. Recuperação de desastres. O Serviço utiliza um plano de recuperação de
desastres para permitir que a SAP cumpra a Garantia de Acesso ao Serviço
estabelecida neste Programa de Nível de Serviço.
c. Segurança de dados. As transações efetuadas usando o Serviço são armazenadas
inicialmente em um banco de dados para evitar perdas. Todos os Dados do
Cliente residentes nos sistemas são copiados em backups diários. Os backups são
armazenados externamente em um local seguro de terceiros. Os backups incluem
as informações de registro e da conta do Cliente. O Serviço recebe manutenção
preventiva periódica. Essa manutenção preventiva é programada para horários
fora dos períodos de pico de tráfego. Conforme aplicável, as filas de transações
ficam em espera durante a manutenção, e seu processamento é retomado após o
término da manutenção. Apenas as organizações envolvidas em uma Transação
têm permissão para ver essa Transação, exceto na medida em que a SAP atenda a
uma solicitação de depuração de um problema técnico e precise acessar um
documento da Transação. Conforme aplicável [1], o Serviço executa cópias
redundantes de todos os subsistemas de software essenciais relacionados ao
encaminhamento da Transação. Essa redundância ativa o fail over para minimizar
a interrupção do Serviço caso ocorra um erro.
d. Segurança do serviço. A SAP implementa software, hardware e técnicas de
segurança comercialmente disponíveis para minimizar e evitar o uso não
autorizado da Solução. Essas medidas incluem firewalls, ferramentas de software
de detecção de invasões e uso monitorado da Solução. O Serviço também executa
a autenticação de sessões interativas de usuários. Para aumentar a segurança, o
Serviço usa HTTPS, que é o HTTP sobre SSL (Secure Sockets Layer). O
protocolo de segurança SSL oferece criptografia de dados, autenticação de
servidores, integridade de mensagens e autenticação opcional de clientes para
conexões TCP/IP. Os servidores da web da Solução utilizam um certificado
digital de servidor para permitir conexões SSL.
e. Verificação por auditor. No que diz respeito aos data centers da SAP que
hospedam os Serviços com vigência a partir da data do presente documento, os
compromissos do Serviço são auditados pelo menos uma vez por ano por um
auditor terceirizado reconhecido para verificar o desempenho da SAP em relação
a esses compromissos com a Segurança. Consulte o selo WebTrust concedido à
Ariba como unidade da SAP. No que diz respeito a novos data centers futuros de
rede que venham a hospedar os Serviços, a SAP os incluirá no escopo da próxima
auditoria programada.
3. Diversos
a. Integridade do serviço. O Cliente concorda em: (i) não utilizar qualquer
dispositivo, software ou técnica para interferir ou tentar interferir no
funcionamento adequado da Solução; (ii) não publicar ou enviar ao Serviço nada
que contenha vírus, erro, cancelbot, worm, cavalo de Troia ou outros itens
prejudiciais; (iii) não executar nenhuma ação que imponha uma carga não
razoável ou desproporcionalmente grande sobre o Serviço de tal modo que os
outros usuários sejam afetados adversamente e (iv) não utilizar qualquer
dispositivo ou tecnologia para efetuar tentativas repetidas automáticas de acesso
às partes do Serviço protegidas por senha para as quais o Cliente não tenha uma
senha válida emitida pela Ariba ou SAP para o Cliente. O Cliente não pode
permitir que nenhum terceiro use a senha do Cliente sem o consentimento prévio
por escrito da SAP. O Cliente também entende que a SAP não pode garantir e não
garante que arquivos ou software que não sejam da SAP, de qualquer tipo ou de
qualquer outra origem, disponíveis para download por meio da Solução, estejam
livres de infecção ou vírus, worms, cavalos de Troia ou outro código ou defeitos
que manifestem propriedades contaminantes ou destrutivas. O Cliente reconhece
que a SAP tem o direito, mas não a obrigação, de tomar medidas relacionadas ao
uso do Serviço (incluindo, entre outras, a remoção de conteúdo ou a negativa de
direcionar determinados dados) se a SAP tiver motivos razoáveis para acreditar
que essas ações são necessárias para cumprir a lei.
b.
Para a conveniência de nossos clientes globais, este documento pode ser
traduzido para vários idiomas. Lembre-se de que, em caso de ambiguidade criada
por essas traduções, prevalecerá a substância da versão em inglês.
c. EXCETO PELA GARANTIA EXPLÍCITA DE ACESSO AO SERVIÇO
ESTABELECIDA NESTA SEÇÃO 1, ESTE DOCUMENTO (I) NÃO GERA
NENHUMA OUTRA DECLARAÇÃO OU GARANTIA RELACIONADA À
DISPONIBILIDADE, ACESSIBILIDADE OU USABILIDADE DA SOLUÇÃO
E (II) NÃO DIMINUI, ALTERA OU NEGA QUALQUER OUTRA GARANTIA
EXPLÍCITA DE QUALQUER CONTRATO ASSINADO ENTRE AS PARTES.
Os recursos estabelecidos na Seção 1 são os únicos e exclusivos recursos do
Cliente, e a única responsabilidade da SAP, em caso de falhas no cumprimento
das garantias estabelecidas na seção 1 acima.
[1] Se você usar um produto OnPremise da Ariba e comprar Serviços de Hospedagem da Ariba
ou da SAP para hospedar uma implementação distinta dedicada a você, então essa sentença não
se aplicará se a Ariba/SAP executar essa hospedagem por meio da subcontratada da SAP, a
AT&T. Em vez disso, a hospedagem da AT&T não executa cópias redundantes de todos os
subsistemas essenciais de software, mas o Serviço ainda será executado dentro da porcentagem
de Garantia de Acesso ao Serviço. Para a maioria dos clientes que recebem esses tipos de
Serviços de Hospedagem, a AT&T não é utilizada.
SLP 1º de março de 2014