Request Support  | Contact Sales

SLA - Service Level Agreement

 

SLA

What is SLA

SLA is the acronym for Service Level Agreement, a contractual tool with which the service metrics that must be respected by the service provider (Cloud Provider) towards its clients are defined.

Specifically, the SLA relating to the service contract offered by CoreTech refers to:

  • For IaaS services: Data Center and Infrastructure hardware (cluster)
  • For SaaS servicesData Center, Connectivity, Hardware infrastructure (cluster), Application

IaaS

IaaS

SaaS

SaaS


In the diagrams we can distinguish the difference between IaaS and SaaS systems and the differences in responsibility for CoreTech as a cloud provider and for the client.

For IaaS services, CoreTech manages and is responsible for: Network, Storage, Servers and Virtualization. The client is instead responsible for: Operating System and all of the above installed.
For SaaS services, CoreTech manages and is responsible for the entire stack, from the Network to the Application. The client, on the other hand, is responsible for his own data and for the security inherent in the custody of the same and for the authentication parameters for the service.

By its nature, SaaS services having N additional levels compared to IaaS services, are subject to potential greater disruptions due to the components overlying the architecture, such as the operating system and installed applications.
For these reasons, the SLAs of services related to IaaS are generally higher than those related to SaaS services.

Service Levels Example

The following SLAs serve the purpose of giving indications on the levels of service that systems hosted in the CoreTech cloud can have. The servers hosted in the CoreTech cloud have the same network infrastructure, hardware and software as the systems whose service levels are shown on this page.

La gestione, la cura, il monitoraggio e la tempestività nella gestione dei server dei clienti rimane a carico del cliente e non di CoreTech, salvo diversamente concordato attraverso appositi servizi opzionali.

Therefore CoreTech with the publication of the following service levels guarantees that the network infrastructure is able to maintain high levels of SLAs and therefore minimum disruptions, but does not guarantee that the server of each customer can have the same SLAs, as it is only the customer is responsible for managing the servers for problems that go beyond the CoreTech cloud architecture.

Media SLA - Mail Systems (SaaS)

October Las 60 days
99,986% 99,951%

SLA - better and worse than the previous month

Best Worst
99,998% 99,888%

Media SLA - Web server (SaaS)

October Las 60 days
99,975% 99,869%

SLA - better and worse than the previous month

Best Worst
99,993% 99,759%

How monitoring takes place

The monitoring probes are located in another data center on an external network.

The systems indicated in the example are monitored constantly every 60 seconds.
The indicated SLAs are calculated from the average of the SLAs of the individual servers for each system considered.

For the indicated SLAs, the times of unreachability of services due to scheduled activities, such as reboots of operating systems or software updates, were not deducted. The monitoring probes refer to HTTP / HTTPS access and not to the simple PING of the system (which only determines its reachability).

Grafico SLA

Period of Disruption

It means periods of one or more minutes of disruption.
Partial minutes or intermittent outages for a period of less than one minute are not counted as outages.

Suspensions, technical assistance and maintenance as per contract art 16 and art 34 are not considered disservice.
Maintenance is indicated in advance on the page System Status

Percentage of Monthly Uptime

It means the total number of minutes in a month, minus the total number of minutes of outage in a month, divided by the total number of minutes in a month.

Inefficiencies are calculated on a monthly basis.

Example:

  • In a day there are 1440 minutes (60 x 24)
  • In a month of 30 days there are 43200 minutes (1440 x 30)

Calculate UpTime:

  • 5 minute outage
    43200 (minutes available in the month) -5 (out of service) / 43200 = 0.99988 o 99,988%
  • 30 minute outage
    43200 (minutes available in the month) -30 (out of service) / 43200 = 0.99930 or 99,930%
  • 44 minute outage
    43200 (minutes available in the month) -44 (out of service) / 43200 = 0.99898 o 99,898%


Uptime Downtime by month
100% 0m
99.999% 0.4m
99.99% 4m
99.9% 43m
99.8% 1h 26m
99.7% 2h 10m
99.6% 2h 53m
99.5% 3h 36m
99.4% 4h 19m
99.3% 5h 2m
99.2% 5h 46m
99.1% 6h 29m
99.0% 7h 12m

Service Credit (Refund)

In case of disservice beyond the terms of the SLAs guaranteed in one month, the client is entitled to a service credit as the only and exclusive form of reimbursement. The client cannot unilaterally interrupt the payment of the monthly fees applicable to the service which is the subject of a complaint about disservice.

In case of disservice beyond the terms of the SLAs guaranteed in one month, the client is entitled to a service credit as the only and exclusive form of reimbursement.

Refund request procedure

To receive any refund request relating to the unexpected event, the client must notify CoreTech by opening a ticket to Technical Support within 7 days of detecting the event. Simultaneously with the opening of the reports to the support, the client must provide the server log files from which the loss of connectivity to the outside can be verified with the date and time in which such errors occurred, including by way of example the description details of the problem encountered, the number and users affected by the problem (if applicable), the description of the attempts made to resolve the unexpected event when it occurred.

If this information is not provided, the client waives the right to receive a refund credit.
With respect to a complaint related to Cloud services, CoreTech will evaluate all information reasonably in its possession such as logs and logs of its systems, reports of the monitoring systems or other information. At the end of the checks, no later than 20 days, it will determine in good faith whether the client is entitled to a Service Credit.

If the company (end-client) has purchased a service from a partner, the Service Credit will have to receive it directly from the reseller and the reseller will receive the credit directly from CoreTech.

Guaranteed SLAs and Service Credit

IaaS
<99,95% (21m 54s) = 10%
<99,85% (1h 5m 44s) = 20%
<99,00% (7h 18m 17s) = 50%
SaaS
<99,8% (1h 26m) = 10%
<99,5% (3h 36m) = 20%
<99,00% (7h 18m 17s) = 50%

Example:


SLA <99,95%
That is, over 21 minutes of disruption
Refund Credit 10% of the service = 10 Euros

Recognizing 10% of the service value as a refund means recognizing the client a multiple of the value of the downtime of the service itself, for example, 10 Euros correspond to 4329 minutes of service. So a client who has an outage of 23 minutes, i.e. 1 minute longer than the minimum SLA level (99.95%), will receive a credit corresponding to 4329 times the price paid for the service per minute.

Consult the SLAs of your service

1Backup | SLA

Versione 3 del 09/05/2024

Description
Remote cloud backup service
Link
Roles and responsibilities
CoreTech acts as Manager or Sub Responsible for all treatments, while it is the owner of customer contact data only.
In riferimento alla conformità e sicurezza dei dati, CoreTech e il cliente sono entrambi responsabili anche se su fronti diversi.
Link
Responsabilità CoreTech
Controllo giornaliero dello stato dei server e degli storage 1Backup. Mantenere i sistemi aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore.
Tenere sotto monitoraggio i server per garantire la continuità di servizio.
Responsabilità Cliente
Controllare giornalmente l'esito dei backup.Configurare adeguatamente i job di backup e relative retention secondo le proprie esigenze. Effettuare una prova di restore almeno con frequenza mensile/bimestrale.
Impostare delle password di accesso al servizio complesse. Custodire con cura i dati di accesso degli agenti di Backup e limitarne la divulgazione. Custodire con cura la password di cifratura dei dati se diversa da quella usata per l’agente di Backup.
Informare tempestivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati. Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti il servizio.
Datacenter
TIER4 - È il livello più alto di garanzia che un datacenter può offrire, con una disponibilità del 99.9%. Identifica un datacenter completamente ridondato a livello di circuiti elettrici, di raffreddamento e rete. Questo indicatore si riferisce ad una architettura che permette di far fronte a incidenti tecnici gravi senza mai interrompere la disponibilità dei server.
Link
Locazione geografica Unione europea
Etichettatura
Il software non offre livelli standard di classificazione delle informazioni. Il cliente può comunque apporre etichette ed, eventualmente, un livello di classificazione, tramite il nome macchina o creare gruppo idoneo per privacy.
Funzionalità presenti sul Pannello di Controllo
1Backup ha 2 pannelli di controllo utilizzabili. Uno Dedicato e uno su Sygma. Il cliente è autonomo fino alla chiusura del suo account Amministrativo associata all'istanza (account Reseller). La cancellazione dell'agente non comporta disdetta del servizio. Una volta richiesta la Cancellazione dell'agente arriva mail con tracciatura.
Pannello Admin L'utente può scegliere gli algoritmi e la lughezza delle chiavi di cifratura del backup. L'utente può scegliere su quali dati eseguire il backup, schedularne la frequenza e destinazione. L'utente è autonomo nell'impostare le proprie politiche di Retention. La password dell'utente Admin e degli agent devono rispettare criteri mimini di sicurezza. Presenta il numero ed esito dei backup, numero ed esito dei restore, modifiche e cancellazione backup set e dati.
SLA
Monthly SLA
99,8% (1h 26m)
Ordinary and extraordinary maintenance activities reported on the site 24 hours in advance are excluded
(except for emergencies related to safety problems that require our immediate intervention)
Penalties
SLA SaaS
<99,8% (1h 26m) = 10%
<99,5% (3h 36) = 20%
<99,00% (7h 18m 17s) = 50%
for more information visit the site https://www.coretech.it/it/service/systemStatus/SLA_servizi.php
Backup
The service is offered with 1 replicated storage (Backup Set)
Il Backup Set viene replicato su Cloud Storage S3 - situato in un DataCenter fuori dall'italia in un paese dell'Unione Europea.
L'utente è autonomo nell'impostare le proprie politiche di retention e di verificarne esito attraverso il monitoraggio.
Problem Tolerance
Multiple Servers I server che erogano il servizio di 1Backup sono differenti.
These servers are virtual machines residing on Vmware clusters consisting of 3 physical nodes. The customer should take care to allocate the Backup agents on different servers. The Backup Servers benefit from the Stellar infrastructure.
Stellar site
Configuration Storage Raid6 La configurazione dischi dello storage di destinazione dei backup è in RAID6. Lo storage su cui risiedono i backup dei dati ha doppio alimentatore e doppie connettività di rete. La controller dei dischi è doppia.
Disaster Recovery Backup set to another Datacenter in S3 mode
Support
Support Page - Link
Access to Data
Available and web interface or specific client software.
The customer is the only one who has the passwords to access the archive boxes.
CoreTech cannot access the data as it is encrypted.
Contract Cancellation / Closure
The user is autonomous in the cancellation of their data. If not canceled, CoreTech will cancel them after 30 days from the cancellation of the service.
To request cancellation of the service, you must send via pec coretech@pec.coretech.it within 30 days from the automatic renewal of the service.
Portability
The data can only be exported using Restore by the customer.
Processo di assistenza per il soddisfacimento dei diritti degli interessati
Data Processing Agreement (DPA) - Link page
Modalità di gestione delle violazioni di dati personali
Data Processing Agreement (DPA) - Link page
Raccolta Prove
Qualora il cliente abbia necessità di raccogliere prove o richiedere assistenza può inviare la richiesta all’indirizzo email supporto@coretech.it, in caso in cui l’assistenza richiesta non sia di competenza del supporto o per altre motivazioni può contattare il referente Privacy all’email privacy@coretech.it.
User Manual Link
Support page - Link
Product page - Link
FAQ
Faq - Link
Terms and conditions - Link
Security measures
Pagina Data Processing Agreement (DPA)
Link
Gestione utenti Per gli utenti dei clienti, è possibile gestire gli utenti di Sygma.
Userid personali per gli utenti Per i clienti, è possibile creare utenti con userid personali.
Livello di dettaglio con cui si possono impostare i diritti di accesso ai sistemi (singola funzionalità, singola transazione, eccetera). Con pannello admin si stabiliscono in autonomia gli utenti che possono accedere, le autorizzazioni e i metodi di autenticazione (inclusa lunghezza e complessità delle password).
Verifica delle autorizzazioni per accedere o visualizzare le elaborazioni. I clienti possono visualizzare gli utenti e le autorizzazioni dai pannelli di controllo dei singoli servizi acquistati (incluso Sygma).
CoreTech può visualizzare gli utenti AdS verificando i singoli sistemi.
Opzione cambia la password al primo utilizzo. Serve quando si inserisce un nuovo utente o quando la password è modificata dagli amministratori di sistema (per esempio se l'utente l'ha dimenticata).
Per gli utenti Sygma: - in caso di creazione dell'utenza, il cambio della password è obbligatorio; per il reset password, l'utente avvia la procedura in autonomia.
Per i servizi, sono assegnate user-id e password di amministrazione ai clienti, che la gestiscono in autonomia.
Modifica della password da parte dell’utente Per i clienti: per il reset password, l'utente avvia la procedura di Sygma in autonomia.
Per gli AdS interni, le password sono gestite tramite Sygma.
Password nascosta nel campo dove inserire la password. Yes
Bloccare l’utenza Possibilità di bloccare l’utenza dopo un certo numero di tentativi errati di inserimento della password (da non applicare a tutti gli amministratori di sistema perché, in caso di attacco, nessuno potrebbe più accedere al sistema).
Su Sygma è abilitato l'invio dell'email ad ogni tentativo sbagliato. Inoltre, dopo un certo numero di tentativi, si avvia una procedura di rallentamento.
Per gli AdS di CoreTech, è usato Sygma. I virtualizzatori bloccano per 5 minuti le utenze dopo 5 tentativi falliti. Però al momento non sono lanciati allarmi.
Modalità di recupero delle password di amministrazione. È possibile contattare l'assistenza di CoreTech.
Possibilità di assegnazione a più utenti dei poteri di amministrazione, anche su singole parti del sistema. Yes
Personalizzazione delle credenziali per gli amministratori di sistema (e userid personali). Yes
Disabilitazione delle userid di default. Yes
Controllo automatico delle caratteristiche delle password in modo che gli utenti non le scelgano banali. Si, Controllo automatico delle caratteristiche delle password in modo che gli utenti non le scelgano banali: complessità (devono essere presenti lettere e numeri; oppure lettere minuscole, lettere maiuscole e numeri e caratteri speciali), lunghezza (minimo 8 caratteri), scadenza (affinché siano cambiate almeno ogni 3 mesi), blocco in caso di inattività dell’utente (dopo non più di 6 mesi), non ripetibilità delle ultime 5 o 10 password.
Controllo automatico delle caratteristiche delle password; p.e. password non nel dizionario Si, Controllo automatico della non banalità delle password; p.e. password non nel dizionario, non una variazione della user-id come Cesare1970, non una variazione del nome dell’applicazione come Oracle70, non una password popolare come 12345678 (queste regole sono considerate alternative e più sicure di quelle relative alla complessità descritta sopra).
Disponibilità di strumenti di MFA. Disponibile a discrezione dell'amministratore.
Messaggi di errore di autenticazione che non specificano dettagli (dicono solo, p.e., "credenziali non corrette"). Yes
Configurazione affinché gli utenti siano sconnessi dopo 5 o 10 o più minuti di inattività. Dipende dal sistema.
Configurazione affinché gli utenti non possano connettersi in specifici orari o da alcuni Paesi. No
Modalità di interfacciamento con altri programmi o con l’utente che preveda connessioni cifrate, scambio di certificati digitali, autenticazione reciproca senza utenze di amministrazione o generiche. In alcuni casi, sono usate credenziali di servizio, ma con controllo dell'IP di origine.
Memorizzazione dei dati con cifratura. Dati non cifrati.
Trasmissione dei dati con cifratura Tutte le connessioni sono cifrate.
Meccanismi di firma o logging se devono essere garantiti certi livelli di non ripudiabilità delle attività. In alcuni casi, sono usate credenziali di servizio, ma con controllo dell'IP di origine.
Meccanismi Crittografici L'algoritmo usato per crittografare i file è l'AES a 256-bit. Le comunicazioni con il server 1Backup sono su SSL a 128-bit.
Accesso alla chiavi crittografiche limitato ai soli amministratori di sistema o solo a processi interni del software. Internamente, le chiavi private sono usate con i certificati e i certificati sono modificabili solo dagli AdS. I clienti gestiscono i certificati:
- in autonomia per i servizi che lo prevedono;
- attraverso gli AdS di CoreTech per altri servizi (p.e. email).
Chiavi crittografiche generate secondo metodi sicuri, partendo da seed generati casualmente. Usati certificati esterni.
Disponibilità di log applicativi e log delle attività degli amministratori di sistema. Log applicativi dipendono dall'applicazione.
Log degli utenti Vedere sopra.
Meccanismi per garantire la sicurezza dei log. Sicurezza assicurata dall'applicazione.
Meccanismi per stabilire la durata della conservazione dei log. Impostati 6 mesi.
Modalità di collegamento del sistema ai sistemi di monitoraggio già in uso. Vedere "Infrastruttura".
Clock sincronizzabile con un NTP server. Vedere "Infrastruttura".
Definizione di prestazioni accettabili Vedere "Infrastruttura".
Modularità del sistema, in modo che sue diverse componenti possano essere installate in ambienti diversi. I server sono suddivisi in cluster per ottimizzare le prestazioni. Ciascun servizio, poi, dove opportuno, è suddiviso in ulteriori server, preferibilmente in cluster diversi.
Backup (frequenza, tempi di conservazione, locazione) Vedere sopra.
Verifica e sanamento dei dati in ingresso a livello server, soprattutto quando ricevuti da fonti non sicure come il web (per esempio, se è prevista una data, il sistema verifica che si tratti di una data e non di altri caratteri; se sono previsti input di un certo numero di caratteri, il sistema verifica che la loro lunghezza non sia eccedente). Pacchetto, gestito o tramite la propria interfaccia o tramite interfaccia Sygma (vedere sotto).
Filtri quando si modificano i dati, per esempio con messaggi “sei sicuro di voler modificare” o con richiesta di validazione da altri utenti. A seconda delle criticità dell'operazione, per confermarla sono attivi i seguenti meccanismi:
- modifiche reversibili, che quindi non richiedono conferma;
- richiesta conferma per modifiche non reversibili non impattanti (p.e. cancellazione ticket);
- richiesta conferma email per modifiche non reversibili impattanti (p.e. cancellazione VM);
- richiesta di conferma con ulteriori dati di input, in alternativa al precedente.
Limitazione delle possibilità di ricerca, in modo che un utente non possa visualizzare dati a cui non è autorizzato. N/A
Dati a video e stampati senza informazioni riservate o per le quali l’utente non ha le autorizzazioni ad accedere. N/A
Possibilità di anonimizzazione o pseudonimizzazione dei dati N/A
Tipo di messaggi e di avvisi lanciati dal sistema che forniscano sufficienti informazioni al personale autorizzato, ma non forniscano informazioni a malintenzionati (per esempio, fornendo troppi dettagli sul tipo di errore quando si inseriscono credenziali sbagliate). Sì. Esempio: messaggi di errori e di conferma per password errate e per cambio password.
Sistemi di cancellazione automatica dei dati, o di avviso, quando hanno superato il tempo di conservazione previsto (retention time). In carico ai clienti
Modalità di cancellazione dei dati I backup sono cifrati.
Garanzia della gestione delle vulnerabilità riscontrate e del patching (il produttore deve garantire un servizio di avviso e di invio delle correzioni). I servizi erogati sono in cloud e pertanto CoreTech aggiorna i pacchetti a seconda delle specifiche del fornitore.

MailArchive | SLA

Versione 3 del 09/05/2024

Description
Archiving of e-mail in the cloud. The software generates 1: 1 copies of all emails in a central repository and ensures the long-term availability of large amounts of data to assist with regulatory compliance.
Product Page
Roles and responsibilities
CoreTech agisce come Responsabile o Sub. Responsabile per tutti i trattamenti, mentre è titolare per i soli dati dati di contatto dei clienti.
In riferminto alla conformità e sicurezza dei dati, sia CoreTech che il cliente sono entrambi responsabili anche se su fronti diversi.
Link
Responsabilità CoreTech Controllo giornaliero dello stato dei server e degli storage di Mail Archive.
Mantenere i sistemi aggiornati con le versioni dei software più stabili e sicuri rilasciate dal produttore. Tenere sotto monitoraggio i server per garantire la continuità di servizio.
Controllo giornaliero dei Backup per garantire integrità dei dati.
Responsabilità Cliente Controllare l'esito dell'archiviazione in base alle esigenze o tempistiche impostate. Configurare adeguatamente i job di archiviazione. Effettuare una prova di restore almeno con frequenza mensile/bimestrale.
Impostare delle password di accesso al servizio complesse. Custodire con cura i dati di accesso alle caselle di archivio e limitarne la divulgazione.
Informare tempistivamente CoreTech in caso di anomalie che possano determinare un problema di sicurezza dei dati. Intervenire tempestivamente in caso di segnalazioni da parte di CoreTech su problemi inerenti il servizio.
Datacenter
TIER4 - È il livello più alto di garanzia che un datacenter può offrire, con una disponibilità del 99.9%. Identifica un datacenter completamente ridondato a livello di circuiti elettrici, di raffreddamento e rete. Questo indicatore si riferisce ad una architettura che permette di far fronte a incidenti tecnici gravi senza mai interrompere la disponibilità dei server.
Link
Locazione geografica Unione europea
Etichettatura
È possibile etichettare i dati trattati su Mail Archive quando si crea archiviazione della casella di posta e si imposta un nome profico per quell'archivio. nominadolo come più utile.
Funzionalità presenti sul Pannello di Controllo:
Interfaccia da Sygma o Client Admin sul server o pc stesso. Pieno controllo tramite la dashboard del App. Visualizzazione completa su Sygma. Customer portal permette di far visualizzare al cliente. Autonomia fino alla chiusura del suo account Master o istanza associata al partner. Dove è necessaria richiesta di disdetta servizio. Cancellazione del profilo di archiviazione - arriva mail di richiesta cancellazione a Commerciale che procede manualmente.
Pannello Admin - Con pannello admin si stabiliscono in autonomia gli utenti che possono accedere ai profili di archiviazione, le autorizzazioni e i metodi di autenticazione (già presente lunghezza e complessità delle password).
- a Password dell'utente Admin e gli agent devono rispettare criteri mimini di sicurezza
SLA
Monthly SaaS
99,8% (1h 26m)
Ordinary and extraordinary maintenance activities reported on the site 24 hours in advance are excluded. (except for emergencies related to safety problems that require our immediate intervention)
Penalties
SLA SaaS
<99,8% (1h 26m) = 10%
<99,5% (3h 36) = 20%
<99,00% (7h 18m 17s) = 50%
for more information visit the site https://www.coretech.it/it/service/systemStatus/SLA_servizi.php
Backup
The Mailarchive service includes the Backup service replicated on Cloud Storage S3.
Backup is done using the 1Backup service
Data Backup Daily - 60 day retention - 1Backup encryption.
VM backup of the server Daily night - 3 day retention.
Restore By request to customer support who will restore what is requested.
Geographical replication The Backup is replicated on Cloud Storage S3 - located in a DataCenter outside Italy in a country of the European Union.
Problem Tolerance
Multiple Servers The servers that provide the Mailarchive storage service are different and multiple. These servers are virtual machines residing on Vmware clusters consisting of 3 physical nodes. The customer should take care to allocate mail storage domains on different storage servers.
MailArchive Servers benefit from the Stellar infrastructure.
Stellar site
Disaster Recovery Replicated data and backup set on another Datacenter.
Configuration Storage Raid6 The disk configuration of the backup destination storage is in RAID6. The storage on which the data backups reside has double power supply and double network connectivity and the disk controller is double.
Support
Support Page - Link
Access to Data
Available and web interface or specific client software. The customer is the only one who has the passwords to access the archive boxes. CoreTech cannot access the data as it is encrypted
Contract Cancellation / Closure
The data is deleted after 30 days from the termination of the service.
Portability
Independently by exporting the mail pst file.
Processo di assistenza per il soddisfacimento dei diritti degli interessati
Modalità di gestione delle violazioni di dati personali
Link
Processo di assistenza per il soddisfacimento dei diritti degli interessati
Link
Raccolta Prove
Qualora il cliente abbia necessità di raccogliere prove o richiedere assistenza può inviare la richiesta all’indirizzo email supporto@coretech.it, in caso in cui l’assistenza richiesta non sia di competenza del supporto o per altre motivazioni può contattare il referente Privacy all’email privacy@coretech.it.
User Manual Link
Cloud Email Archiving - Link
KB User Access - Link
FAQ
Faq - Link
Security measures
Data Processing Agreement (DPA) - Link page
Gestione utenti Per gli utenti dei clienti, è possibile gestire gli utenti di Sygma.
Userid personali per gli utenti Per i clienti, è possibile creare utenti con userid personali.
Livello di dettaglio con cui si possono impostare i diritti di accesso ai sistemi (singola funzionalità, singola transazione, eccetera). I clienti possono visualizzare gli utenti e le autorizzazioni dai pannelli di controllo dei singoli servizi acquistati (incluso Sygma).
CoreTech può visualizzare gli utenti AdS verificando i singoli sistemi.
Opzione "cambia la password al primo utilizzo" quando si inserisce un nuovo utente o quando la password è modificata dagli amministratori di sistema (per esempio se l'utente l'ha dimenticata). Per gli utenti Sygma,
- in caso di creazione dell'utenza, il cambio della password è obbligatorio;
- per il reset password, l'utente avvia la procedura in autonomia.
Per i servizi, sono assegnate user-id e password di amministrazione ai clienti, che la gestiscono in autonomia.
Modifica della password da parte dell’utente Per i clienti: per il reset password, l'utente avvia la procedura di Sygma in autonomia.
Per gli AdS interni, le password sono gestite tramite Sygma.
Password nascosta nel campo dove inserire la password. Sì.
Possibilità di bloccare l’utenza dopo un certo numero di tentativi errati di inserimento della password (da non applicare a tutti gli amministratori di sistema perché, in caso di attacco, nessuno potrebbe più accedere al sistema). Su Sygma è abilitato l'invio dell'email ad ogni tentativo sbagliato. Inoltre, dopo un certo numero di tentativi, si avvia una procedura di rallentamento.
Per gli AdS di CoreTech, è usato Sygma. I virtualizzatori bloccano per 5 minuti le utenze dopo 5 tentativi falliti. Però al momento non sono lanciati allarmi.
Modalità di recupero delle password di amministrazione. È possibile contattare l'assistenza di CoreTech.
Possibilità di assegnazione a più utenti dei poteri di amministrazione, anche su singole parti del sistema Sì.
Personalizzazione delle credenziali per gli amministratori di sistema (e userid personali) Sì.
Disabilitazione delle userid di default Da Sygma
Controllo automatico delle caratteristiche delle password in modo che gli utenti non le scelgano banali: complessità (devono essere presenti lettere e numeri; oppure lettere minuscole, lettere maiuscole e numeri e caratteri speciali), lunghezza (minimo 8 caratteri), scadenza (affinché siano cambiate almeno ogni 3 mesi), blocco in caso di inattività dell’utente (dopo non più di 6 mesi), non ripetibilità delle ultime 5 o 10 password. Sygma
Controllo automatico della non banalità delle password; p.e. password non nel dizionario, non una variazione della user-id come Cesare1970, non una variazione del nome dell’applicazione come Oracle70, non una password popolare come 12345678 (queste regole sono considerate alternative e più sicure di quelle relative alla complessità descritta sopra). Sygma
Disponibilità di strumenti di MFA Per gli AdS interni: Sì per Sygma.
Messaggi di errore di autenticazione che non specificano dettagli (dicono solo, p.e., "credenziali non corrette") Yes
Configurazione affinché gli utenti siano sconnessi dopo 5 o 10 o più minuti di inattività. Dipende dal sistema.
Configurazione affinché gli utenti non possano connettersi in specifici orari o da alcuni Paesi. NO.
Modalità di interfacciamento con altri programmi o con l’utente che preveda connessioni cifrate, scambio di certificati digitali, autenticazione reciproca senza utenze di amministrazione o generiche. In alcuni casi, sono usate credenziali di servizio, ma con controllo dell'IP di origine.
Memorizzazione dei dati con cifratura. Dati non cifrati.
Trasmissione dei dati con cifratura Tutte le connessioni sono cifrate.
Meccanismi di firma o logging se devono essere garantiti certi livelli di non ripudiabilità delle attività. N/A
Meccanismi Crittografici L'archivio è sempre cifrato con algoritmi stabiliti dal produttore del software Mailstore. Le comunicazioni sono su HTTPS con certificato valido.
Accesso alla chiavi crittografiche limitato ai soli amministratori di sistema o solo a processi interni del software. Internamente, le chiavi private sono usate con i certificati e i certificati sono modificabili solo dagli AdS. I clienti gestiscono i certificati:
- in autonomia per i servizi che lo prevedono;
- attraverso gli AdS di CoreTech per altri servizi (p.e. email).
Chiavi crittografiche generate secondo metodi sicuri, partendo da seed generati casualmente. Usati certificati esterni.
Disponibilità di log applicativi e log delle attività degli amministratori di sistema. Log applicativi dipendono dall'applicazione.
Log degli utenti Vedere sopra.
Meccanismi per garantire la sicurezza dei log. Sicurezza assicurata dall'applicazione.
Meccanismi per stabilire la durata della conservazione dei log. Impostati 6 mesi.
Modalità di collegamento del sistema ai sistemi di monitoraggio già in uso. Vedere "Infrastruttura".
Clock sincronizzabile con un NTP server. Vedere "Infrastruttura".
Definizione di “prestazioni accettabili” Vedere "Infrastruttura".
Modularità del sistema, in modo che sue diverse componenti possano essere installate in ambienti diversi. I server sono suddivisi in cluster per ottimizzare le prestazioni. Ciascun servizio, poi, dove opportuno, è suddiviso in ulteriori server, preferibilmente in cluster diversi.
Backup (frequenza, tempi di conservazione, locazione) Vedere sopra.
Verifica e sanamento (dall’inglese sanitization) dei dati in ingresso a livello server, soprattutto quando ricevuti da fonti non sicure come il web (per esempio, se è prevista una data, il sistema verifica che si tratti di una data e non di altri caratteri; se sono previsti input di un certo numero di caratteri, il sistema verifica che la loro lunghezza non sia eccedente). Pacchetto, gestito o tramite la propria interfaccia o tramite interfaccia Sygma (vedere sotto).
Filtri quando si modificano i dati, per esempio con messaggi “sei sicuro di voler modificare” o con richiesta di validazione da altri utenti. A seconda delle criticità dell'operazione, per confermarla sono attivi i seguenti meccanismi:
- modifiche reversibili, che quindi non richiedono conferma;
- richiesta conferma per modifiche non reversibili non impattanti (p.e. cancellazione ticket);
- richiesta conferma email per modifiche non reversibili impattanti (p.e. cancellazione VM);
- richiesta di conferma con ulteriori dati di input, in alternativa al precedente.
Limitazione delle possibilità di ricerca, in modo che un utente non possa visualizzare dati a cui non è autorizzato. N/A. Sono sempre e comunque attivi permessi differenziati su Sygma e sul sito CoreTech.
Dati a video e stampati senza informazioni riservate o per le quali l’utente non ha le autorizzazioni ad accedere. N/A. Tutti i report sono controllati. Report interni con accesso a seconda delle mansioni di ciascuno. Report in particolare per i commerciali, con dati per reparto o per persona. Sono però impostati centralmente.
Possibilità di anonimizzazione o pseudonimizzazione dei dati Report con dati minimizzati.
Tipo di messaggi e di avvisi lanciati dal sistema che forniscano sufficienti informazioni al personale autorizzato, ma non forniscano informazioni a malintenzionati (per esempio, fornendo troppi dettagli sul tipo di errore quando si inseriscono credenziali sbagliate). Sì. Esempio: messaggi di errori e di conferma per password errate e per cambio password.
Sistemi di cancellazione automatica dei dati, o di avviso, quando hanno superato il tempo di conservazione previsto (retention time). Dipende dalla configurazione stabilita dal cliente.
Modalità di cancellazione dei dati Il cliente non può cancellare le proprie email per le caratteristiche del servizi; a conclusione del servizio, è cancellata la singola istanza (senza cifratura; il file è comunque compresso e decuplicato).
Garanzia della gestione delle vulnerabilità riscontrate e del patching (il produttore deve garantire un servizio di avviso e di invio delle correzioni). I servizi erogati sono in cloud e pertanto CoreTech aggiorna i pacchetti a seconda delle specifiche del fornitore.

RocketWeb | SLA

Version 2 dated 04/11/2021

Description
Scalable Web Hosting
Product Page
Roles and responsibilities
CoreTech acts as Administrator or Sub Responsible for all treatments, while it is the owner of client contact data only
With regards to data compliance and security, both CoreTech and the customer are both responsible, albeit on different fronts.
Link
Datacenter
TIER4 - This is the highest level of assurance a datacenter can offer, with 99.9% availability. Identify a catacenter completely redundant in terms of electrical, cooling and network circuits. This indicator refers to an architecture that allows you to cope with serious technical incidents without ever interrupting the availability of servers.
SLA
Monthly SaaS
99,8% (1h 26m)
Ordinary and extraordinary maintenance activities reported on the site 24 hours in advance are excluded. (except for emergencies related to safety problems that require our immediate intervention)
Penalties
SLA SaaS
<99,8% (1h 26m) = 10%
<99,5% (3h 36) = 20%
<99,00% (7h 18m 17s) = 50%
Backup
The RocketWeb service includes Backup with replication on Cloud Storage S3
The Backup is done through Plesk and subsequently through the 1Backup service
Data Backup Daily - 35 day retention - 1Backup encryption.
VM backup of the server Daily night - 5 day retention.
Restore By request to customer support who will restore what is requested.
Geographical replication The Backup is replicated on Cloud Storage S3 - The replica is located in a second Data Center located within the European Union (not in Italy)
Problem Tolerance
Multiple Servers The servers that provide the service are different and multiple
These servers are virtual machines residing on Vmware clusters consisting of 3 physical nodes
The Services benefit from the Stellar infrastructure
Stellar site
Configuration Storage Raid6 The disk configuration of the backup destination storage is in RAID6
The storage on which the data backups reside has dual power supplies, dual network connectivity and dual disk controllers
Disaster Recovery Replicated data and backup sets on another Data Center.
Support
Support Page - Link
Access to Data
The customer is in possession of the access data to the Plesk management panel and the ftp access data of the site
In the case of Wordpress, the customer is the only one who has access data to the administrative backend
CoreTech at the request of the customer can access the data contained in the site from the management panel or directly from the file system
Contract Cancellation / Closure
The data is deleted after 30 days from the cancellation of the service
Portability
It is possible through FTP access to extrapolate all data including the Databases.
Security measures
Data Processing Agreement (DPA) - Link page
User Manual Link
KB RocketWeb - Link

Email service | Kerio Connect Cloud | Smartermail Cloud | SLA

Version 2 dated 04/11/2021

Description
E-mail service on a shared server
Product Page
Roles and responsibilities
CoreTech acts as Administrator or Sub Responsible for all treatments, while it is the owner of client contact data only
With regards to data compliance and security, both CoreTech and the customer are both responsible, albeit on different fronts.
Link
Datacenter
TIER4 - This is the highest level of assurance a datacenter can offer, with 99.9% availability. Identify a catacenter completely redundant in terms of electrical, cooling and network circuits. This indicator refers to an architecture that allows you to cope with serious technical incidents without ever interrupting the availability of servers.
SLA
Monthly SaaS
99,8% (1h 26m)
Ordinary and extraordinary maintenance activities reported on the site 24 hours in advance are excluded. (except for emergencies related to safety problems that require our immediate intervention)
Penalties
SLA SaaS
<99,8% (1h 26m) = 10%
<99,5% (3h 36) = 20%
<99,00% (7h 18m 17s) = 50%
Backup
the e-mail service includes the backup service replicated on Cloud Storage S3
Backup is done using the 1Backup service
Data Backup Daily - 60 day retention - 1Backup encryption
VM backup of the server Daily night - 5 day retention
Restore By request to customer support who will restore what is requested
Geographical replication The Backup is replicated on Cloud Storage S3 - The replica is located in a second Data Center located within the European Union (not in Italy)
Problem Tolerance
Multiple Servers The servers that provide the service are different and multiple
These servers are virtual machines residing on Vmware clusters consisting of 3 physical nodes
Sygma Servers benefit from the Stellar infrastructure
Stellar site
Configuration Storage Raid6 The disk configuration of the backup destination storage is in RAID6
The storage on which the data backups reside has dual power supplies, dual network connectivity and dual disk controllers
Disaster Recovery
Replicated data and backup sets on another Data Center.
Support
Support Page - Link
Access to Data
The customer in possession of the access data to the service can access the data only via webmail or mail client
The customer is the only one who has the passwords to access the mailboxes
CoreTech, upon customer request, can access data via file system
Contract Closure/Data Cancellation
The data is deleted after 30 days from the cancellation of the service
Portability
Autonomous export to PST of all mail, with any mail client o At the customer's request, willingness to export mail archives on magnetic supports or in interchange areas (activity to be quantified economically)
Security measures
Data Processing Agreement (DPA) - Link page
User Manual Link
KB Kerio Connect Cloud Link
KB RocketMail Link

Stellar | SLA

Version 2 dated 04/11/2021

Description
Cloud Server - virtual machine (VM) in Vmware Cluster environment
Product Page
Stellar site
Roles and responsibilities
CoreTech acts as Administrator or Sub Responsible for all treatments, while it is the owner of client contact data only
With regards to data compliance and security, both CoreTech and the customer are both responsible, albeit on different fronts. As reported below
Link
Datacenter
TIER4 - This is the highest level of assurance a datacenter can offer, with 99.9% availability. Identify a catacenter completely redundant in terms of electrical, cooling and network circuits. This indicator refers to an architecture that allows you to cope with serious technical incidents without ever interrupting the availability of servers.
SLA
IaaS Monthly
99,95% (21m 54s)
Penalties
SLA IaaS
<99,95% (21m 54s) = 10%
<99,85% (1h 5m 44s) = 20%
<99,00% (7h 18m 17s) = 50%
Backup
Stellar's service includes the Backup service replicated on Cloud Storage S3
Data Backup CoreTech provides the 1Backup tool for VM data backups
The complete management of the backup schedules is the responsibility of the customer
The customer is responsible for retention of the backup data (retention period)
1 Full VM backup every 30 days (night time). The backup overwrites itself every 30 days
VM Backup 1 Full VM backup every 30 days (night time). The backup overwrites itself every 30 days
1 Full VM backup every 30 days (night time). The backup overwrites itself every 30 days
The VM backup is performed on a different storage than the one used for the VM itself
The customer must verify the success of the backups and verify the consistency by periodically trying the restore
Restore By request to customer support who will restore the requested VM
Geographical replication The Backup is replicated on Cloud Storage S3 - The replica is located in a second Data Center located within the European Union (not in Italy) - only for Backup performed with 1Backup Service
Optional Service - for a fee It is possible to request VM backups with retention or frequency other than the one included
You can optionally request a disaster recovery in another data center.
It is possible to optionally request a Business Continuity project
Problem Tolerance
Multiple Servers Stellar Cloud Servers are configured on 3-node server cluster on shared storage
These servers are virtual machines residing on Vmware clusters consisting of 3 physical nodes
These servers are virtual machines residing on Vmware clusters consisting of 3 physical nodes
The servers have dual power supplies and dual controllers
Hypervisor Vmware environment
Configuration Storage Raid6 The disk configuration of the backup destination storage is in RAID6
The storage on which the data backups reside has dual power supplies, dual network connectivity and dual disk controllers
High Availability Function Default function, in the event of a fault on one of the nodes, the cloud server is started on one of the other hypervisors that make up the cluster
In this case the VM is restarted.
Fault Tolerance function Service that can be requested as an option.
In the event of a fault in one of the nodes, the cloud server is not restarted, as there is continuous synchronization of the RAM and CPU registers between the hypervisors that make up the cluster
Disaster Recovery – Business Continuity The VM Backup included in the standard service allows for disaster recovery at the same data center.
Support
Support Page - Link
Access to Data
The customer in possession of the access data to the server can access the data contained therein
CoreTech does not have direct visibility of the data contained in the server but only of the image file of the VMware virtual machine
CoreTech can access the server only at the request of the customer which must take place as per procedure
Contract Closure/Data Cancellation
The data (server image files) are deleted 30 days after the service is canceled
Portability
On request export in ova of the VM. 1 time for free, the following times to be paid according to the hourly rate.
Security measures
Data Processing Agreement (DPA) - Link page
User Manual Link
KB Stellar Link
FAQ
FAQ Stellar Link

Sygma | SLA

Version 2 dated 04/11/2021

Description
Sygma, Platform Defined IT Work. The Sygma Panel is an exclusive customer management system which, in addition to integrating a customizable database with all the information required for optimal management of your customers' IT infrastructure, also has integration systems with Mail, Firewall, VoIP, Remote Backup and Email Archiving. With Sygma it is possible to manage the Cloud in all its areas and, at the same time, organize work processes. Thanks to the integration of the Cloud, with Sygma you can manage from a single platform Server, Backup, Email, Email Archiving, SMTP Account, Storage and various other services. The Sygma Connect remote control system is included in the Pro and Unlimited versions.
Product Page
Roles and responsibilities
CoreTech acts as Manager or Sub Responsible for all treatments, while it is the owner of customer contact data only.
With regards to data compliance and security, both CoreTech and the customer are both responsible, albeit on different fronts.
Link
Datacenter
TIER4 - This is the highest level of assurance a datacenter can offer, with 99.9% availability. Identify a catacenter completely redundant in terms of electrical, cooling and network circuits. This indicator refers to an architecture that allows you to cope with serious technical incidents without ever interrupting the availability of servers.
SLA
IaaS Monthly
99,95% (21m 54s)
Penalties
SLA SaaS
<99,8% (1h 26m) = 10%
<99,5% (3h 36) = 20%
<99,00% (7h 18m 17s) = 50%
Backup
The Sygma service includes Backup with replication on Cloud Storage S3
The Backup is done through Plesk and subsequently through the 1Backup service
Data Backup Front-end server data is replicated between web server nodes. The databases are replicated in a master/slave configuration.
Retention 60 days
With further copy on another Storage in another Datacenter located in the Netherlands
VM backup of the server Database Server Backup every 3 hours - Front End Server backup daily nightly.
Other servers that make up the infrastructure have different backup and retention schedules.
Restore restoration available on request at dev@coretech.it - ​​hourly cost
Geographical replication The Backup is replicated on Cloud Storage S3 - The replica is located in a second Data Center located within the European Union (not in Italy)
Problem Tolerance
Multiple Servers The Sygma Infrastructure consists of a large number of servers. These servers are virtual machines residing on multiple Vmware clusters with 3 physical nodes.
It is recommended that the customer allocate mail storage domains on different storage servers
Sygma Servers benefit from the Stellar infrastructure.
The infrastructure can have balancing elements at other data centers or at other cloud providers.
Stellar site
Configuration Storage Raid6 The disk configuration of the backup destination storage is in RAID6
The storage on which the data backups reside has dual power supplies, dual network connectivity and dual disk controllers
Disaster Recovery Replicated data and backup sets on another Data Center.
Support
Support Page - Link
Access to Data
The client is in possession of the access data to the Sygma management platform.
The client must provide for the 2-factor authentication that the platform makes available.
CoreTech can access some data contained in the system databases.
CoreTech cannot access encrypted information contained in the database such as passwords.
Contract Closure/Data Cancellation
The data is deleted after 60 days from the termination of the service.
Portability
Excel export for ticket and activity list or you can request specific development at an hourly rate
Security measures
Data Processing Agreement (DPA) - Link page
User Manual Link
Sygma Site Link
KB Sygma Link
Forum Sygma Link

Sygma Connect | SLA

Version 2 dated 04/11/2021

Description
Remote Control Software
Product Page
Roles and responsibilities
CoreTech acts as Administrator or Sub Responsible for all treatments, while it is the owner of client contact data only
With regards to data compliance and security, both CoreTech and the customer are both responsible, albeit on different fronts. As reported below
Link
Management platform
Datacenter
TIER4 - This is the highest level of assurance a datacenter can offer, with 99.9% availability. Identify a catacenter completely redundant in terms of electrical, cooling and network circuits. This indicator refers to an architecture that allows you to cope with serious technical incidents without ever interrupting the availability of servers.
Geographic location Gateway Mainly in Italy, then Germany and Great Britain
SLA
IaaS Monthly
99,95% (21m 54s)
Penalties
SLA IaaS
<99,95% (21m 54s) = 10%
<99,85% (1h 5m 44s) = 20%
<99,00% (7h 18m 17s) = 50%
Backup
All user and Peer data are saved in Sygma, therefore no Backup is necessary as it is already provided for the Sygma service on which it relies.
Backup
All user and Peer data are saved in Sygma, therefore no Backup is necessary as it is already provided for the Sygma service on which it relies.
Problem Tolerance
Multiple Servers The Sygma Connect service consists of an infrastructure consisting of a large number of servers located on different Datacenters (for example Aruba, Azure, Stellar)
The service is based on Docker
Support
Support Page - Link
Access to Data
The customer in possession of the access data to the server can access the data contained therein
CoreTech does not have direct visibility of the data contained and cannot remotely access the machines unless it is expressly requested and authorized by the customer (via id and secondary password)
Contract Closure/Data Cancellation
The data is deleted after 60 days from the termination of the service.
Portability
Since Sygma it is possible to export session list with necessary details and logs
Since sygma also has an address book with a list of devices available for remote connection.
Security measures
Data Processing Agreement (DPA) - Link page
User Manual Link
KB Sygma Connect Link
Forum Sygma Connect Link

RocketNews | SLA

Version 2 dated 04/11/2021

Description
Mail Marketing RocketNews, Newsletter Sending System. RocketNews is an alternative to MailChimp and MailUp designed to satisfy all those companies that have the same communication needs as large companies but have a limited number of recipients. With RocketNews, companies can send their newsletters independently.
Product Page
Roles and responsibilities
CoreTech acts as Administrator or Sub Responsible for all treatments, while it is the owner of client contact data only
With regards to data compliance and security, both CoreTech and the customer are both responsible, albeit on different fronts. As reported below
Link
Management platform
Datacenter
TIER4 - This is the highest level of assurance a datacenter can offer, with 99.9% availability. Identify a catacenter completely redundant in terms of electrical, cooling and network circuits. This indicator refers to an architecture that allows you to cope with serious technical incidents without ever interrupting the availability of servers.
SLA
Monthly SaaS
99,8% (1h 26m)
Ordinary and extraordinary maintenance activities reported on the site 4 hours in advance are excluded
Penalties
SLA SaaS
<99,8% (1h 26m) = 10%
<99,5% (3h 36) = 20%
<99,00% (7h 18m 17s) = 50%
Backup
RocketNews is a service based on Rocketweb and therefore the Backup features correspond to Rocketweb
SLA RocketWeb
Problem Tolerance
RocketNews is a service based on Rocketweb and therefore the Backup features correspond to Rocketweb
SLA RocketWeb
Support
Support Page - Link
Access to Data
The customer has the access data and can independently insert, delete, view, modify, download and upload images, email contacts, text and templates created (or create templates) on the platform
Always independently, the customer can extrapolate all the reports relating to the mailings made with all the details associated with them
When the user cancels from the service, the data is anonymized
Contract Closure/Data Cancellation
The data is deleted after 30 days from the cancellation of the service
Portability
The customer has the access data and can independently insert, delete, view, modify, download and upload images, email contacts, text and templates created (or create templates) on the platform
Sempre in autonomia il cliente può estrapolasi tutti i report inerenti agli invii fatti con tutti i dettagli ad esse associati
Security measures
Data Processing Agreement (DPA) - Link page
User Manual Link
KB RocketNews Link

RocketBox | SLA

Version 2 dated 04/11/2021

Description
File sharing service
Product Page
Roles and responsibilities
CoreTech acts as Administrator or Sub Responsible for all treatments, while it is the owner of client contact data only
With regards to data compliance and security, both CoreTech and the customer are both responsible, albeit on different fronts. As reported below
Link
Management platform
Datacenter
TIER4 - This is the highest level of assurance a datacenter can offer, with 99.9% availability. Identify a catacenter completely redundant in terms of electrical, cooling and network circuits. This indicator refers to an architecture that allows you to cope with serious technical incidents without ever interrupting the availability of servers.
SLA
Monthly SaaS
99,8% (1h 26m)
Ordinary and extraordinary maintenance activities reported on the site 4 hours in advance are excluded
Penalties
SLA SaaS
<99,8% (1h 26m) = 10%
<99,5% (3h 36) = 20%
<99,00% (7h 18m 17s) = 50%
Backup
The Rocketbox service includes the Backup service replicated on Cloud Storage S3
Backup is done using the 1Backup service
SLA RocketBox
Backup dei Dati daily - 40 day retention - 1Backup encryption
Backup VM del server ogni 15 giorni - retention 2 backup dopo si sovrascrive
Ripristino By request to customer support who will restore what is requested
Replica Geografica Il backup viene replicato su Cloud Storage S3 - situato in un DataCenter fuori dall'italia in un paese dell'Unione Europea
Problem Tolerance
The servers that provide the Rocketbox storage service are different and multiple
These servers are virtual machines residing on Vmware clusters consisting of 3 physical nodes
The Services benefit from the Stellar infrastructure
Stellar site
Configurazione Storage Raid6 The disk configuration of the backup destination storage is in RAID6
The storage on which the data backups reside has dual power supplies and dual network connectivity
Il controller dei dischi è doppia
Disaster Recovery Replicated data and backup set on another Datacenter.
Support
Support Page - Link
Access to Data
The customer in possession of the access data can access the data only via web interface or synchronous client or WEBDAV protocol
Sono disponibili sistemi per recuperare o modificare il conto password tramite interfaccia web
Contract Closure/Data Cancellation
The data is deleted after 30 days from the cancellation of the service
Portability
Download complete with the Rocketbox client by yourself.
Security measures
Data Processing Agreement (DPA) - Link page
User Manual Link
KB RocketBox Link

Sigillo | SLA

Description
Sigillo is the advanced electronic signature that allows you to sign contracts with a simple and fast workflow. The process of sending the contracts is carried out entirely via web browser, both for those who send the contract and for those who receive it.
Datacenter
TIER4 - This is the highest level of assurance a datacenter can offer, with 99.9% availability. Identify a catacenter completely redundant in terms of electrical, cooling and network circuits. This indicator refers to an architecture that allows you to cope with serious technical incidents without ever interrupting the availability of servers.
SLA
Monthly SaaS
99,8% (1h 26m)
Ordinary and extraordinary maintenance activities reported on the site 24 hours in advance are excluded. (except for emergencies related to safety problems that require our immediate intervention)
Penalties
SLA SaaS
<99,8% (1h 26m) = 10%
<99,5% (3h 36) = 20%
<99,00% (7h 18m 17s) = 50%
Backup
Sigillo is a service based on Rocketweb and therefore the Backup features correspond to Rocketweb.
Problem Tolerance
Sigillo is a service based on Rocketweb and therefore the characteristics of Tolerance correspond to Rocketweb.
Support
Standard
Access to Data
The user in possession of the access data to the platform has been authorized and has access to all the data contained in the documents and the tracking of signature data.
CoreTech has no direct visibility of the data contained and cannot remotely access the machines unless it is expressly requested and authorized by the client.
Contract Closure/Data Cancellation
The data is deleted after 60 days from the termination of the service.

DOCUMENT

Document information

Document title: SLA_services
Document version: V. 2
Date of last adjustment: 04/11/2021

Certifications CoreTech

Certification
ISO 9001:2015

Management and quality
 

Certification
ISO/IEC 27001:2017

Management of data and security information

Compliance
ISO/IEC 27017:2015

Security management
for Cloud Providers

Compliance
ISO/IEC 27018:2019

Management of personal data
in Cloud

Compliance
ISO/IEC 27701:2019

Information management
on Privacy

Code of Conduct
CISPE

Data protection