alestra.com.mx
 
  « REGRESAR

ANEXO DEL SERVICIO MANAGED WAF 2.0

El presente Anexo de Servicio forma parte integrante del Contrato o Contrato Marco de Prestación de Servicios de Tecnologías de Información celebrado entre las Partes (el “Contrato”).
Las Partes acuerdan que únicamente le serán aplicables a EL CLIENTE las disposiciones contenidas en este Anexo, que se relacionen con los Servicios que contrate a través del Anexo de Precios (“Anexo de Precios”) o por cualquier otro medio autorizado por AXTEL.

1.  TÉRMINOS Y CONDICIONES

El uso que el CLIENTE haga del Servicio Managed WAF 2.0 (el “Servicio”) está sujeto a los términos y condiciones especificados a continuación, además de aquellos establecidos en el presente documento.

  1. Licencia. El CLIENTE podrá usar el Software con licencia (según se define más adelante) para la cantidad contratada del servicio aplicable y descrito en el Anexo de Precios.
  2. El CLIENTE no puede descargar o instalar el Software del Servicio a más de la cantidad de licencias autorizadas bajo el Contrato del Servicio y descritas en el Anexo de Precios.
  3. El CLIENTE no puede, ni permitir que ningún tercero: (i) descompile, desarme o realice ingeniería inversa del Software del Servicio; (ii) eliminar cualquier identificación de producto o avisos de derechos de propiedad; (iii) arrendar, prestar o usar el Software del Servicio para fines de tiempo compartido o servicios de oficina; (iv) modificar, traducir, adaptar o crear trabajos derivados del Software del Servicio, o (v) usar o copiar el Software del Servicio, salvo que se indique expresamente en este documento.

2.  DEFINICIONES GENERALES

"Documentación" hace referencia a la documentación para el usuario que el fabricante proporciona junto con el Software con licencia.

"Instrumento de licencia" hace referencia a uno o más de los siguientes documentos aplicables que definen con más detalle los derechos de licencia del CLIENTE para el Software con licencia: un certificado de licencia del fabricante o un documento de licencia similar emitido por el fabricante, o un acuerdo escrito entre el CLIENTE y el fabricante, que acompaña, precede o sigue a este Anexo de Servicio.

"Software con licencia" hace referencia al producto de software del fabricante, en forma de código de objetos, que acompaña al presente Anexo de Servicio, incluida cualquier Documentación que forme parte de dicho software o que se proporcione para ser utilizada con este, o que acompañe a éste Anexo de Servicio.

"Certificado de soporte" hace referencia al certificado que envía el fabricante para confirmar la compra del servicio de mantenimiento o soporte del fabricante aplicable para el Software con licencia.

"Actualización" hace referencia a cualquier versión del Software con licencia que se haya lanzado al público y que reemplace la versión anterior del Software con licencia en la lista de precios del fabricante en virtud de las políticas de actualización del fabricante vigentes en ese momento.

"Nivel de uso" hace referencia al contador o modelo de uso de la licencia (que puede incluir el sistema operativo, el sistema de hardware, las limitaciones en los niveles de equipos o aplicaciones, si corresponde) por medio del cual el fabricante mide, fija los precios y otorga licencias para el uso del Software con licencia; y que está vigente en el momento en que se hace un pedido de dicho Software con licencia, según se indica en este Anexo de Servicio.

3.  DESCRIPCIÓN GENERAL DEL SERVICIO

El Servicio consiste en una solución basada en la nube, con el fin de proteger sitios web ante amenazas B, basado en un estándar de seguridad llamado OWASP

4.  USO DEL SERVICIO MANAGED WAF 2.0

El uso del Servicio no le otorga al CLIENTE la propiedad y de ningún derecho de propiedad intelectual sobre los Servicios o el contenido al que accede. AXTEL podrá suspender o dejar de proporcionar los Servicios si el CLIENTE incumple con los términos o políticas, o si AXTEL se encuentra investigando una sospecha de mala conducta.

El CLIENTE deberá contar con una conexión a Internet, a fin de que el Servicio puede funcionar correctamente y a mantenerse actualizado por parte del fabricante y sus desarrolladores. La conexión a Internet es necesaria para las siguientes funciones del software:

El fabricante tendrá derecho periódicamente a emitir actualizaciones del Software ("Actualizaciones"), pero no estará obligado a proporcionar Actualizaciones. Esta función está habilitada bajo la configuración estándar del Servicio y, por lo tanto, las actualizaciones se instalan automáticamente, a menos que el CLIENTE haya deshabilitado la instalación automática de actualizaciones.

El CLIENTE reconoce que el software se proporciona “tal cual”, sin garantía de ningún tipo, expresa o implícita, y en la medida máxima permitida por la ley aplicable, ni de AXTEL, sus licenciantes o afiliados ni los titulares de los derechos de autor hacen ninguna representación o garantía, expresa o implícita, incluyendo, pero sin limitarse a las garantías de comerciabilidad o idoneidad para un propósito en particular o una parte de ingreso, marcas comerciales u otros derechos. No hay garantía por AXTEL, el fabricante o cualquier otra parte de que las funciones contenidas en el software cumplirán con sus requisitos o que la operación del software o la solución será ininterrumpida o libre de errores. El CLIENTE asume toda la responsabilidad y el riesgo por la selección del software para alcanzar sus resultados previstos por la instalación, uso y resultados obtenidos.

El software no recopila ningún tipo de información, es decir no tiene acceso a fotografías, conversaciones y/o correos electrónicos personales.

5.  FUNCIONES Y CAPACIDADES TÉCNICAS EMPRESARIALES

  • •El Servicio tiene los siguientes objetivos:
    • Protección contra vulnerabilidades basadas en el TOP 10 de OWAP
    • Protección contra ataques DDoS basado en aplicativos (HTTP y HTTPS)
  • AXTEL podrá acceder a la consola de Managed WAF 2.0 usando un inicio de sesión protegido por contraseña. La consola le permitirá a AXTEL configurar y administrar el Servicio, acceder a informes y consultar datos y estadísticas cuando estén disponibles como parte del Servicio.
  • Mediante la consola en la nube y con base en el cuestionario de seguridad entregado por el CLIENTE, AXTEL podrá crear y modificar las políticas de seguridad.
  • El Servicio se administra en períodos de veinticuatro (24) horas al día, siete (7) días a la semana y se supervisa la disponibilidad del hardware, la capacidad de servicio y la utilización de recursos de red. El Servicio se supervisa periódicamente para controlar el cumplimiento del nivel de servicio y, de ser necesario, se ejecutan los ajustes.
  • La elaboración de informes para el Servicio estará disponible para el SOC de AXTEL mediante la consola de administración. La elaboración de informes puede incluir eventos de actividad y/o estadísticas.
  • Durante el Plazo, todos los eventos son visibles y descargables desde la consola de administración durante treinta (30) días y se eliminarán automáticamente al finalizar el período de treinta (30) días.
  • El Servicio está diseñado para permitir que el CLIENTE implemente una política de usuarios y/o dispositivos válida y vinculante o su equivalente.
  • Las listas de palabras sugeridas y las reglas o las políticas de plantillas proporcionadas por el fabricante contienen palabras que pueden considerarse ofensivas.
  • El fabricante publicará la lista de sistemas operativos admitidos vigente para el Servicio. Será responsabilidad única y exclusiva del CLIENTE conocer cuáles sistemas operativos son compatibles con el Servicio, así como su actualización, en caso de ser necesaria.
  • En caso de que la provisión del Servicio al CLIENTE pueda poner en riesgo la seguridad del Servicio, por ejemplo, debido a ataques de hacking, ataques de denegación de servicio, bombas de correo u otras actividades maliciosas cuyo origen u objetivo sean los dominios del CLIENTE, el CLIENTE acepta que AXTEL y/o el fabricante pueden suspender temporalmente el Servicio proporcionado al CLIENTE. En tal caso, AXTEL o el fabricante, según corresponda, informarán de inmediato al CLIENTE y trabajarán con el CLIENTE para resolver dichos problemas. AXTEL o el fabricante, según corresponda, restablecerán el Servicio después de la eliminación de la amenaza para la seguridad.
  • Si un Servicio se suspende por cualquier motivo, AXTEL y/o el fabricante deberán revertir todos los cambios de configuración realizados en el aprovisionamiento del Servicio y será la responsabilidad exclusiva del CLIENTE realizar todos los demás cambios de configuración necesarios si el Servicio se restablece.
  • Si un Servicio se canceló por cualquier motivo, la cuenta del Cliente puede permanecer abierta; sin embargo, el Cliente ya no tendrá acceso al Servicio.

6.  RESPONSABILIDADES DEL CLIENTE

Para que AXTEL pueda prestar el Servicio, el CLIENTE deberá proporcionar la información requerida por las áreas de Preventa de AXTEL. Si el CLIENTE no realiza alguna de las siguientes responsabilidades, el rendimiento y configuración del Servicio puede tener demoras o verse afectado o impedido, tal como se detalla a continuación.

  • El CLIENTE deberá contar con una conexión de Internet.
  • Activación del Servicio: El CLIENTE debe proporcionar información básica requerida sobre la configuración del Servicio para que el equipo de AXTEL comience la activación y configuración de éste.
  • Personal o Contacto del CLIENTE: El CLIENTE debe proporcionar el personal o contacto adecuado para contribuir con los equipos de AXTEL en la habilitación del Servicio cuando sea solicitado.
  • Configuraciones del CLIENTE: El Servicio se habilitará con las políticas y configuraciones recomendadas por el fabricante.
  • El CLIENTE no podrá administrar Dispositivos, políticas, informes y alertas, y otras opciones de configuración mediante la consola de administración.
  • El CLIENTE debe realizar los cambios de firewall necesarios para permitir que el agente se comunique y opere con el Servicio.
  • El CLIENTE es el único responsable de sus datos, y acepta que AXTEL y/o el fabricante no respaldan ni controlan aquello que los usuarios envían a través del Servicio. El CLIENTE asume la responsabilidad total de hacer copias de seguridad de todos los datos de su entorno y/o de protegerlos de alguna otra manera contra pérdida, daño o destrucción. El CLIENTE reconoce que se le recomendó hacer copias de seguridad de todos los datos de su entorno y/o protegerlos de alguna otra manera contra pérdida, daño o destrucción. A menos que el CLIENTE solicite lo contrario cuando finalice el Servicio, AXTEL y/o el fabricante eliminarán todos los datos del CLIENTE (más allá de los eventos) que estén en el entorno del fabricante cuando hayan transcurrido treinta (30) días a partir de la finalización del Contrato, Anexo de Servicios y/o Anexo de Precios que corresponda.

7.  NIVELES DE SERVICIO

AXTEL proporciona el Servicio con la asistencia y la capacidad razonables de acuerdo con la Descripción de Servicio correspondiente y dentro de los estándares del sector. Los niveles de servicio finalizan cuando finaliza el plazo de contratación señalado en el Anexo de Precios correspondiente.

No obstante, AXTEL no garantiza el funcionamiento ininterrumpido ni libre de errores, ni la corrección de todos los defectos o el impedimento de interrupciones de terceros o del acceso de terceros no autorizados. Los niveles de servicio no se aplicarán si se ha producido un uso indebido, una modificación o un daño causado a AXTEL, o por el incumplimiento de las instrucciones proporcionadas por AXTEL o cualquier política publicada por AXTEL. De igual manera, no aplica garantía alguna a los productos o servicios que no pertenecen a AXTEL.

AXTEL no será responsable por cualquier falla en el Servicio por: (i) cualquier uso del Software del Servicio que sea contrario a lo establecido en el presente Anexo de Servicio o la Documentación; (ii) cualquier modificación al Software del Servicio o a cualquier parte del mismo por otra entidad que no sea el fabricante de la solución; o (iii) un mal funcionamiento en el Software del Servicio que haya sido causado por cualquiera de los equipos del Cliente o software de terceros.

AXTEL y el fabricante de la solución NO GARANTIZAN QUE LA OPERACIÓN DEL SOFTWARE DE SERVICIO SERÁ ININTERRUMPIDA O SIN ERRORES. AXTEL y el fabricante de la solución rechazan expresamente todas las garantías de cualquier tipo, ya sean expresas, implícitas o de otro tipo, incluidas, entre otras, las garantías de comerciabilidad, calidad satisfactoria o idoneidad para un propósito particular.

Una vez finalizado el Contrato, Anexo de Servicio y/o Anexo de Precios del Servicio, todos los derechos del CLIENTE a utilizar el Software del Servicio otorgado en este documento cesarán de inmediato y el CLIENTE deberá regresar a AXTEL de inmediato o destruir todas las copias del Software y la documentación del Servicio.

8.  SOPORTE TÉCNICO

El soporte técnico estará disponible las veinticuatro (24) horas / día por siete (7) días / semana para ayudar al Cliente con la configuración del Servicio; y para resolver eventos, incidentes t requerimientos sobre el Servicio.

AXTEL proporcionará la siguiente asistencia como parte del Servicio:

  • Recibir y procesar pedidos de implementación del Servicio al inicio del proyecto
  • Recibir y procesar solicitudes de modificaciones permitidas a las funciones del Servicio
  • Responder a preguntas relacionadas a cobranza y facturación del servicio.

A menos que se indique lo contrario en el presente documento, al recibir cualquier requerimiento o solicitud de cambio de configuración que tenga un impacto directo en la herramienta, código de programación u otro donde tenga que intervenir el fabricante para su revisión y/o ejecución si aplica, es que AXTEL hará todos los esfuerzos comercialmente razonables para proporcionar el la respuesta a éste tipo de requerimiento dentro de los quince (15) días hábiles, siempre que el Cliente haya proporcionado la información requerida.

9.  DURACIÓN Y VIGENCIA

La vigencia del presente Anexo comenzará a partir de la fecha de su firma y su término estará sujeto a la duración de los Servicios aquí contenidos, que el CLIENTE tenga contratados. El período de contratación de los Servicios será el establecido en el Anexo de Precios correspondiente y comenzará a contabilizarse a partir de la fecha de entrega y/o de la Fecha de Inicio de los mismos, lo que suceda primero.

10. TERMINACIÓN Y RESCISIÓN

El CLIENTE al corriente en el cumplimiento de sus obligaciones podrá solicitar a AXTEL la terminación de cualquiera de los servicios mediante notificación por escrito a AXTEL con una anticipación de 90 días. Una vez recibida la notificación el proceso de baja total podrá tomar hasta 10 (diez) días hábiles.

En caso de que el CLIENTE decida dar por terminados parcial o totalmente cualquiera de los servicios, modalidades o variantes antes de cumplir con el período de contratación inicialmente acordado y/o en caso de rescisión del Contrato y/o este Anexo por incumplimiento del CLIENTE a cualquiera de sus obligaciones derivadas del servicio contratado, deberá pagar a AXTEL lo siguiente: pagar el 100% (cien por ciento) del costo de instalación, sin tomar en cuenta los descuentos que en su caso se hubieren aplicado, si aún no ha sido cubierto al momento de la cancelación, y el 100% (cien por ciento) del monto de las rentas no devengados, hasta cumplir con el período de contratación inicialmente acordado, sin tomar en cuenta los descuentos que en su caso se hubieren aplicado.

Para este Servicio no existe el prorrateo, es decir, AXTEL no ejercerá en favor del CLIENTE algún un reembolso o nota de crédito, en aquellos casos de terminación anticipada por parte del CLIENTE.

Es responsabilidad del CLIENTE el solicitar asesoría sobre como extraer, o migrar, su información de la plataforma. Una vez procesada la baja del Servicio no hay forma de recuperar la información borrada por parte de AXTEL. Los costos generados por el proceso de migración de la información corren por parte del CLIENTE

11. INFORMACIÓN CONFIDENCIAL.

Obligaciones. Cada una de los partes: (1) Deberá mantener y conservar toda Información Confidencial de la otra Parte con tal grado de cuidado que sean adecuado para evitar el uso no autorizado o divulgación, (2) directa o indirectamente, no divulgar la Información Confidencial de la otra Parte, excepto con el personal que requiera conocerla, o previo escrito de consentimiento de la otra Parte, (3) a la expiración o terminación del presente Anexo de Servicios, y a petición de la otra Parte, deberá regresar toda la información del Servicio a la Parte requirente o, a elección de la Parte requirente solicitar destruir, toda la información, datos, memorandos, notas, registros, informes, medios de comunicación y otros documentos y materiales (y todas las copias de los mismos) en relación con o incluyendo cualquier Información confidencial de la Parte requirente y que la otra Parte puede poseer o tener bajo su control, y (4) no tomar acción con respecto a la Información Confidencial de la otra Parte que sea incompatible con su carácter confidencial y carácter reservado.

Información confidencial definida. Para los efectos del presente Anexo de Servicio, "Información Confidencial" significará toda aquella información verbal, escrita o por medio electrónico, marcada como confidencial, propietaria o restringida, incluyendo información de empleados, clientes, usuarios, productos, estrategias de negocios, información confidencial de terceros, procesos técnicos del Servicios, plataformas, software, y demás información que sea reconocida como confidencial.

Cada una de las Partes se permite divulgar Información Confidencial de la otra Parte: (1) a sus empleados, agentes y subcontratistas que tienen una necesidad de saber tales información en relación con la rendimiento o la recepción de los Servicios o de sus obligaciones en virtud del presente Anexo de Servicio, y (2) si la divulgación es requerida por la ley o solicitada por un gobierno autorizó organismo, siempre que, previo a la divulgación de una de las Partes notifique a la otra Parte proceder a tal divulgación, y proporcionar juego de copias de cualquier información relacionada para que la Parte afectada pueda adoptar medidas para proteger su Confidencial Información. Con respecto a la cláusula (1) de la presente subsección 7.3, cada una de las Partes instruirá a todos esos empleados, agentes y subcontratistas de las obligaciones contraídas en virtud del presente Anexo de Servicio.

Limitaciones. Las obligaciones establecidas en esta cláusula 7 no se aplicarán a la información que (i) es o se convierte generalmente conocida por el público, que no sea como resultado de una revelación de la Información Confidencial de la Parte por la otra Parte, (ii) está legítimamente en posesión de la otra Parte antes de la divulgación, libre de cualquier obligación de confidencialidad, (iii) se recibe por una Parte de buena fe y sin restricción de un tercero bajo un obligación de confidencialidad de la otra parte y que tiene el derecho de hacer tal revelación, o (iv) es independientemente desarrollada sin referencia a otra Información Confidencial. Cada uno de los partes reconoce que la divulgación de Información confidencial puede causar daño irreparable a la otra parte y daños que pueden ser difíciles de determinar. Cada parte, por lo tanto, tendrá derecho a solicitar medidas cautelares en una divulgación de información o en la presunción de una divulgación de Información Confidencial, además de los demás recursos que pueda disponer por ley. Sin perjuicio de lo anterior, cada Parte informará a la otra inmediatamente en el caso de que tenga razones para creer que cualquier persona o entidad ha tenido acceso a Información Confidencial.

12. PROTECCIÓN DE INFORMACIÓN

1. AXTEL mantendrá en todo momento protegida la información del CLIENTE durante la vigencia del Servicio, y una vez concluido el Servicio, AXTEL la mantendrá igualmente protegida, hasta que se proceda a la destrucción de la misma.

2. No obstante, lo anterior, AXTEL podrá dar acceso al Servicio a cualquier autoridad competente que así lo solicite bajo los medios judiciales vigentes.

3. AXTEL podrá hacer una interrupción total o parcial del Servicio cuando así lo requiera una autoridad competente, sin que esto sea considerado una causa fortuita o de fuerza mayor.

13. AUDITORÍAS

El CLIENTE acepta y reconoce que los Servicios aquí descritos y prestados por AXTEL podrán ser susceptibles de Auditoría por parte del CLIENTE, siempre y cuando el CLIENTE lo solicite con anticipación, detallando los alcances y por escrito, por lo cual el CLIENTE acepta y reconocer que deberá pagar la cotización que AXTEL le haga llegar para llevar acabo la auditoría que el CLIENTE solicite.

14. PROPIEDAD INTELECTUAL

Toda la información cargada o almacenada dentro de la plataforma y servidores de AXTEL para la prestación del Servicio es propiedad del CLIENTE. Todos los Servicios prestados y descritos en este Anexo están protegidos por las leyes de Propiedad Intelectual aplicables en México y el extranjero. Por lo anterior, AXTEL otorga una licencia de derecho y uso exclusivo al CLIENTE según se describe en el presente Anexo de Servicio, sin que pueda ser copiado parcial o totalmente, quedando prohibida su distribución, publicación, y/o comercialización total o parcial, sin el consentimiento por escrito de AXTEL.

15. BORRADO DE INFORMACIÓN

Toda la información cargada o almacenada dentro de la plataforma y servidores de AXTEL para la prestación del Servicio propiedad del CLIENTE será eliminada de las plataformas y servidores AXTEL dentro de los 10 días hábiles, una vez terminado el Servicio; o en caso de algún incumplimiento por parte del CLIENTE a este Anexo de Servicio, el Contrato y/o Anexo de Precios.
El CLIENTE deberá realizar la migración de la información de su propiedad que se encuentre alojada en nuestras plataformas y servidores a su cargo y costo, durante el período en la sección 9, de lo contrario, AXTEL procederá al borrado de la misma, sin generar copia alguna de respaldo de cualquier información propiedad del CLIENTE.

 
 
 
Derechos reservados