Politiques d’hébergement et de livraison

Services infonuagiques Synerion
Politiques d’hébergement et de livraison

 

Survol

Les politiques d’hébergement et de livraison de services infonuagiques décrivent les services infonuagiques que vous avez commandés. Ces politiques de livraison peuvent faire référence à d’autres documents énonçant des politiques de Synerion; toutes les références au « Client » dans ces politiques de livraison ou dans d’autres documents énonçant des politiques seront considérés comme s’adressant à « vous » tel que décrit dans votre commande. Les services infonuagiques décrits dans cette entente sont fournis selon les conditions de l’entente, du document de commande et des politiques de livraison. La livraison des services par Synerion est conditionnelle à ce que le client et ses usagers respectent les obligations et les responsabilités définies dans ces documents et leurs politiques inhérentes. Ces politiques de livraison, et les documents s’y référant, sont sujets à modification à la discrétion de Synerion; cependant, les modifications aux politiques de Synerion ne résulteront pas en une réduction matérielle du niveau de performance ou de la disponibilité des services fournis durant la période de service.

Accès

Synerion fournit des services infonuagiques avec Microsoft Azure. L’instance de production pour les clients canadiens fonctionne avec la région d’Azure Canada Est et la région secondaire avec Canada Central. L’instance Synerion des clients américains fonctionne avec la région d’Azure US Est et la région secondaire avec US Central.

Synerion définit les exigences de l’architecture du réseau de services et du système ainsi que celles des équipements et des logiciels. Synerion peut accéder à l’environnement de services du client pour effectuer les opérations liées aux services infonuagiques incluant la fourniture du service de support.

Heures d’opération

Les services infonuagiques sont conçus pour être disponibles 24 heures par jour, 7 jours par semaine, 365 jours par année à l’exception des périodes d’entretien de système, des mises à jour technologiques et des autres situations décrites dans l’entente, dans le document de commande et dans ces politiques de livraison.

Les politiques d’hébergement et de livraison incluent les éléments suivants:

 

  1. Politique de sécurité
  2. Politique de résilience du système
  3. Politique de service de recouvrement en cas de sinistre
  4. Politique d’objectif de niveau de service
  5. Politique de gestion des modifications
  6. Politique de suspension et de résiliation

 

 

1              Politique de sécurité infonuagique

Synerion a adopté des contrôles et des pratiques de sécurité pour nos services infonuagiques qui sont conçus pour protéger la confidentialité, l’intégrité et la disponibilité de vos données qui sont hébergées chez Synerion et pour protéger vos données de certaines activités de traitement non autorisées telles que la perte ou la destruction illégale de données. Synerion travaille continuellement à renforcer et à améliorer ces contrôles et pratiques de sécurité.

Les services infonuagiques Synerion opèrent selon les pratiques qui sont alignées avec SOC 2 et avec le code de pratique ISO/IEC 27002 pour les contrôles de sécurité d’information parmi lesquels un ensemble exhaustif de contrôles est sélectionné. Les pratiques de sécurité d’information infonuagiques de Synerion établissent et gouvernent les secteurs de sécurité applicables aux services infonuagiques Synerion et à votre utilisation de ces mêmes services. Le personnel de Synerion (incluant les employés, les contractuels et les employés temporaires) est assujetti aux pratiques de sécurité infonuagiques de Synerion et à toutes autres politiques additionnelles qui gouvernent leur emploi ou les services qu’ils fournissent à Synerion.

1.1 Cryptage de l’usager pour les connexions externes

L’accès du client au système est par l’Internet. La technologie de cryptage SSL (Secure Sockets Layer) TLS 1.2 est requise pour accéder au service infonuagique de Synerion. Les connexions SSL sont négociées pour un cryptage d’au moins 256 bits ou davantage. La clé privée utilisée pour générer la clé de code secret est d’au moins 2048 bits. Le protocole de cryptage SSL est mis en œuvre pour toutes les applications web certifiées SSL déployées chez Synerion. Il est recommandé d’utiliser les navigateurs les plus récents qui sont certifiés pour les applications de Synerion afin de se connecter aux applications web, ceux-ci étant compatibles avec des puissances de cryptage plus élevées et une sécurité améliorée. La liste des navigateurs certifiés pour chaque version des applications de Synerion peut être consultée dans le document décrivant les exigences minimales du produit.

1.2 Ségrégation des réseaux

Les centres de données de Synerion comportent un environnement de réseau isolé afin de livrer les services aux clients utilisant les services infonuagiques de Synerion. Dans notre environnement infonuagique, les technologies de réseau sont déployées selon une approche en couches conçue pour  protéger les données du client au niveau du réseau et de l’application. Les contrôles d’accès ont plusieurs niveaux dont les niveaux de réseau, de système, de base de données et d’application. Tout accès est autorisé selon une politique standard de refus par défaut.

1.3 Contrôle d’accès au réseau

Les équipes d’opération du service infonuagique de Synerion accèdent aux environnements des clients par le biais d’une connexion de réseau isolée qui est dédiée au contrôle d’accès à l’environnement et séparée du trafic corporatif interne de Synerion. Ce réseau dédié fonctionne comme une passerelle d’accès sécurisé entre les systèmes de support et les serveurs ciblés pour l’application et la base de données. L’authentification, l’autorisation et la tenue de registre sont mis en œuvre par des mécanismes standards de sécurité conçus pour assurer que seuls les ingénieurs d’opération et de support ont accès aux systèmes. Des contrôles de cryptage sont utilisés afin d’offrir des opérations et un support infonuagiques ayant un accès facilement paramétrable et sécurisé aux applications ciblées.

1.4 Bande passante et latence du réseau

Synerion n’est pas responsable des connexions réseau du client ou des conditions ou des problèmes qui surviennent relativement aux connexions de réseau du client (par exemple : enjeux de bande passante, latence excessive, arrêts du système), ou qui sont causées par l’Internet. Synerion effectue une vigie de ses propres réseaux et avisera les clients de tout enjeu interne qui pourrait affecter la disponibilité du service.

 

1.5 Sécurité du réseau

 

1.5.1 Pare-feux

Les services infonuagiques de Synerion utilisent des pare-feux pour contrôler l’accès entre l’Internet et ses serveurs, permettant uniquement le trafic autorisé.

1.5.2 Contrôle d’accès au système et gestion de mot de passe

L’accès aux systèmes infonuagiques de Synerion est contrôlé en restreignant l’accès au personnel autorisé seulement. Synerion applique des politiques robustes de gestion de mot de passe pour toutes les composantes d’infrastructure et tous les systèmes de gestion infonuagiques utilisés pour le fonctionnement de l’environnement infonuagique de Synerion. Ceci inclut l’exigence d’un nombre minimum de caractères et  d’un niveau élevé de complexité pour le mot de passe ainsi que des modifications régulières au mot de passe.

Les contrôles d’accès du système incluent l’authentification, l’autorisation, l’approbation d’accès, la mise en réseau et la révocation d’employé et de tout autre usager tel que défini par Synerion. Le client est entièrement responsable de la gestion des usagers utilisant l’application. Synerion ne gère pas les comptes d’usager de l’application client. Le client peut configurer les applications et les fonctionnalités additionnelles inhérentes au système pour répondre à ses besoins d’affaires ou de conformité.

1.6 Mise à jour des droits d’accès

Les comptes de réseau et de système opérationnel des employés de Synerion sont mis à jour régulièrement afin d’assurer un niveau d’accès approprié. Dans l’éventualité d’un renvoi d’employé, Synerion prend des actions rapides afin de mettre fin aux accès de réseau, de téléphonie et de lieux de travail de cet employé. Le client est responsable de la gestion et des mises à jour des accès pour les comptes de ses employés.

1.7 Gestion et protection des données

1.7.1 Protection des données

Pour la transmission du réseau infonuagique, Synerion utilise des protocoles SSL sécurisés afin de protéger les données en transit par le biais de réseaux publics. Toutes les données entreposées sont cryptées selon la norme AES-256.

1.7.2 Disposition des données

Suite à la résiliation des services ou suite à une demande du client, Synerion supprimera toutes les données d’application résidant sur ses serveurs de manière à s’assurer qu’elles ne pourront être disponibles ou lues, à moins qu’une obligation légale soit imposée à Synerion en vue d’éviter la suppression totale ou partielle des données ou des environnements.

1.7.3 Transfert sécurisé des fichiers

Une fonctionnalité de transfert sécurisé des fichiers est incorporée habituellement dans les protocoles de transfert tels que SFTP et SSL. La fonctionnalité peut être utilisée pour télécharger des fichiers vers des lieux sécurisés; de manière plus générale, elle peut aussi être utilisée pour l’importation et l’exportation de données du service infonuagique Synerion ou pour télécharger des fichiers à la suite de la résiliation du service.

1.7.4 Confidentialité des données

Le document intitulé ‘Politique de confidentialité des données’ décrit le traitement effectué par Synerion aux données qui résident sur les systèmes de Synerion, du client ou de tierces parties (incluant les informations identifiables personnellement ou « IIP ») auxquelles Synerion pourrait avoir accès en rapport avec la fourniture des services d’hébergement.

1.7.5 Sécurité physique du centre de données

Nos fournisseurs tiers comme Microsoft Azure utilisent des mesures conçues pour éviter que des personnes non autorisées aient accès aux établissements de données où vos données sont hébergées incluant le personnel de sécurité, les édifices sécurisés et les centres de données désignés. Les contrôles d’usage en place pour les fournisseurs infonuagiques incluent présentement, par exemple :

  • L’accès physique requiert une autorisation et une surveillance constante
  • Tous les employés et visiteurs doivent porter une identification officielle bien visible lorsqu’ils sont sur les lieux
  • Les visiteurs doivent signer un registre et être escortés et/ou observés lorsqu’ils sont sur les lieux
  • La possession de clés ou de cartes d’accès et l’habileté d’accéder aux emplacements sont surveillés
  • Le départ des employés
  • Les lieux sont surveillés avec des caméras en circuit fermé
  • Les entrées sont protégées par des barrières de sécurité conçues pour prévenir l’accès non autorisé aux véhicules
  • Les entrées sont contrôlées 24 heures par jour, 365 jours par année par des agents de sécurité effectuant la gestion de la reconnaissance d’identité visuelle et l’escorte de visiteurs
  • Des mesures de prévention sont en place en cas de désastre environnemental
  • Tout mouvement physique des équipements est contrôlé par des reçus livrés en personne et autres procédures de contrôle de modification autorisée.
1.7.6 Gestion des actifs

Synerion est responsable de la protection et de l’inventaire des actifs de ses services infonuagiques. Ces responsabilités peuvent inclure la revue et l’autorisation de demandes d’accès pour ceux qui ont un besoin d’affaires ou un rôle dans le maintien de l’inventaire des actifs.

Les clients sont responsables des actifs qu’ils contrôlent et qui utilisent ou intègrent les services infonuagiques de Synerion, incluant la détermination de la classification appropriée des données hébergées par Synerion et de la validité des contrôles documentés fournis par les services infonuagiques de Synerion applicables aux données du client. Vous devez avoir en main ou obtenir les consentements requis ou les droits légaux applicables provenant des employés touchés par la collecte et l’utilisation des données fournies par ceux-ci incluant tout consentement ou droit légal nécessaire à la fourniture de services infonuagiques par Synerion.

1.7.7 Politiques de sécurité d’information interne de Synerion

Les politiques de sécurité d’informations infonuagiques de Synerion établissent et gouvernent les secteurs de sécurité applicables aux services infonuagiques de Synerion et à votre usage de ces services. Le personnel de Synerion est assujetti aux politiques de sécurité d’informations (PSI) corporatives de Synerion et à toute autre politique qui régit leur emploi ou les services qu’ils fournissent à Synerion. Le PSI de Synerion est conçu pour assurer la confidentialité, l’intégrité, la continuité et la disponibilité de votre contenu qui est hébergé chez Synerion via vos services infonuagiques Synerion en faisant appel à des pratiques et des contrôles de gestion de sécurité efficaces. Le programme de sécurité de Synerion est revu annuellement par la direction et par une firme indépendante de vérificateurs.

1.7.8 Politique de rétention des données

Synerion conservera les données historiques suivantes dans son système afin que le client puisse accéder à celles-ci pour des motifs de compilation ou de conformité :

 

 

Dans la base de données:

 

Période de retention

 

Poinçons/ transactions de temps et d’horaire/ etc.

 

7 ans

 

Piste de verification

 

2 ans

 

Exportations de paie

 

7 ans

 
 

Sauvegardes des données:

 

Sauvegardes complètes de nuit

 

1 mois

 

Sauvegardes par heure

 

1 semaine

 

Fichiers de transactions déjà traités (e.g. poinçons)

 

60 jours

 

Fichiers de log

 

60 jours

 

2              Politique de résilience du système

La résilience et les sauvegardes décrites dans cette politique s’appliquent seulement aux services infonuagiques de Synerion. Le client est l’unique responsable du développement d’un plan de continuité d’activité afin d’assurer la poursuite de ses opérations dans l’éventualité d’un sinistre.

2.1 Stratégie de disponibilité élevée des services infonuagiques de Synerion

Pour assurer la continuité du processus d’affaires dans l’éventualité d’un incident pouvant affecter les services infonuagiques de Synerion, Synerion déploie les services à partir d’une infrastructure informatisée résiliente. Les environnements de production de Synerion sont hébergés dans des centres de données ayant des composantes physiques et logiques qui contribuent au maintien de la disponibilité des ressources du centre de données dans l’éventualité d’un problème comme la redondance dans le lien de réseau et dans l’équipement.

2.2 Serveurs d’application

L’environnement du client consiste en un ensemble d’un ou plusieurs serveurs qui fournissent les services d’application au client. L’application globale de la fonctionnalité de niveau (tier functionality) peut être distribuée à travers de serveurs multiples.

2.3 Serveurs de base de données

Les bases de données du client sont déployées à travers de serveurs multiples afin de distribuer la charge de travail.

2.4 Entreposage redondant

Toutes les données des services infonuagiques de Synerion résident dans des configurations d’entreposage géographiquement redondantes avec une protection contre les défaillances de disque ou de grappe de disques partagés.

2.5 Stratégie de sauvegarde des services infonuagiques de Synerion

Les services infonuagiques de Synerion utilisent des sauvegardes sur disque pour améliorer la protection contre la perte de données de production du client. Synerion effectue périodiquement des sauvegardes des données des services infonuagiques dans tous les environnements.

Par défaut, les systèmes utilisés pour supporter les environnements du client sont sauvegardés périodiquement sur disque; ils peuvent donc être recouvrés au besoin. Les sauvegardes sont effectuées pour l’usage exclusif de Synerion dans l’éventualité d’un sinistre.

 

3              Politique de service de recouvrement en cas de sinistre

3.1 Portée      

Cette politique s’applique seulement aux services de production du client à l’intérieur des services infonuagiques de Synerion. Les activités décrites dans cette politique ne s’appliquent pas aux plans ou aux activités de recouvrement ou de sauvegarde spécifiques du client en cas de sinistre.

Les services de recouvrement en cas de sinistre sont prévus afin de fournir une capacité de restauration du service dans le cas d’un sinistre majeur, tel que déclaré par Synerion, qui résulte en la perte d’un centre de données et la non-disponibilité correspondante du service.

Pour les fins de cette politique, un « sinistre » signifie un événement ou une condition non prévus causant une perte complète de l’accès au site primaire utilisé pour fournir les services infonuagiques de Synerion de manière à ce que les environnements de production du client au site primaire ne soient pas disponibles.

3.2 Résilience du système

Les services infonuagiques de Synerion sont hébergés dans des centres de données redondants et résilients avec une infrastructure conçue pour le maintien d’une disponibilité élevée et pour le recouvrement des services dans l’éventualité d’un sinistre majeur ou d’une perturbation. Synerion conçoit ses services infonuagiques en utilisant les principes de redondance.

Les services infonuagiques de Synerion fournissent une infrastructure qui incorpore une stratégie très complète de sauvegarde de données.

Synerion exploite deux centres de données séparés qui fonctionnent comme des sites primaires et secondaires pour les services infonuagiques de Synerion. L’environnement de réserve de production du client (site secondaire) résidera dans un centre de données séparé géographiquement du site primaire du client. Synerion lancera le plan de recouvrement en cas de sinistre selon cette politique dès sa déclaration d’un sinistre, et visera à recouvrir les données de production et à utiliser des efforts raisonnables pour rétablir l’environnement de production au site secondaire.

Les données du client sont répliquées à travers des établissements séparés géographiquement de façon à restaurer les services complets dans l’éventualité d’un sinistre au site primaire. Les sauvegardes sont effectuées pour l’usage exclusif de Synerion dans l’éventualité d’un sinistre.

3.3 Recouvrement en cas de sinistre

Synerion s’efforce de recouvrir et de reconstituer les services infonuagiques à l’état le plus récent disponible suivant un sinistre.

Synerion se réserve le droit de déterminer le moment où le plan de recouvrement en cas de sinistre sera activé. Durant l’exécution du plan, Synerion fournit des rapports de situation réguliers à ses clients.

3.3.1 Objectif de temps de recouvrement

L’objectif de temps de recouvrement (OTR) est l’objectif fixé par Synerion pour la période maximale de temps entre la décision de Synerion d’activer, sous cette politique, les processus de recouvrement vers le site secondaire en cas de sinistre et le moment auquel le client peut reprendre les opérations de production dans l’environnement de production de réserve. Si la décision de recouvrement est prise durant une mise à jour du système, l’OTR s’étend pour inclure le temps requis pour effectuer la mise à jour. L’OTR ne s’applique pas si des chargements de données sont en cours lorsque le sinistre a lieu. L’objectif de l’OTR est de 24 heures à partir de la déclaration du sinistre.

3.3.2 Objectif de point de recouvrement

L’objectif de point de recouvrement (OPR) est l’objectif fixé par Synerion pour la période maximale de perte de données mesurée à partir du moment où la première transaction est perdue jusqu’au moment où le sinistre est déclaré par Synerion. L’objectif d’OPR est 1 heure à partir de la perte du point de service.

3.4 Approbations et revues

Cette politique et les plans correspondants de recouvrement en cas de sinistre sont passés en revue annuellement. Les plans sont révisés durant ce processus afin d’incorporer les améliorations apportées à la résolution de problèmes et aux processus.

3.5 Restauration du service

Cette politique identifie la raison d’être et la portée des plans de recouvrement en cas de sinistre, les rôles et responsabilités, l’engagement de la direction, la coordination entre les entités organisationnelles et la conformité. Les plans décrivent les procédures pour le recouvrement du service infonuagique (incluant les procédures séparées pour le recouvrement de composantes spécifiques) dans le cas d’un sinistre.

Synerion s’engage à minimiser les temps morts dus à tout sinistre ou à toute défaillance d’équipement. Conformément à cet engagement, Synerion a un plan corporatif de recouvrement en cas de sinistre d’affaires visant un recouvrement et une restauration opportuns des opérations de Synerion.

3.6 Plans de recouvrement en cas de sinistre

En cas de sinistre, les objectifs du plan de recouvrement des services infonuagiques de Synerion sont les suivants :

  • Lors d’une urgence, la priorité première et l’objectif de Synerion sont la santé et la sécurité humaine.
  • Maximiser l’efficacité des opérations de contingence par le biais d’un plan de recouvrement établi en cas de sinistre qui consiste des étapes suivantes :
    • Étape 1- Autorisation du lancement du recouvrement en cas de sinistre : afin de détecter la perturbation ou l’arrêt de service au site primaire, de déterminer l’étendue du dommage et d’activer le plan.
    • Étape 2- Recouvrement : afin de restaurer les opérations de TI temporaires au site secondaire
    • Étape 3- Reconstitution : afin de restaurer les capacités de traitement et de reprendre les opérations à partir du site primaire.
  • Identifier les activités, les ressources et les procédures qui remplissent les exigences de traitement durant les interruptions prolongées.
  • Attribuer les responsabilités au personnel désigné et fournir les conseils pour le recouvrement durant les périodes prolongées d’interruption.
  • Assurer la coordination avec le personnel responsable des stratégies de recouvrement en cas de sinistre. Assurer la coordination avec les points de contact externes et avec les fournisseurs dans le but d’exécuter le plan de recouvrement.
3.7 Test du plan

Le plan de recouvrement des services infonuagiques en cas de sinistre est testé sur une base annuelle, soit en mode d’exercice réel ou soit en situation simulée d’urgence (table-top test). Les tests sont utilisés pour la formation du personnel d’hébergement et sont complètement coordonnés avec le personnel responsable pour la planification et l’exécution de contingences. Les tests vérifient que les sauvegardes en ligne peuvent être récupérées et que les procédures pour déplacer un service vers le site alternatif de traitement sont adéquates et efficaces. Les résultats de tests sont utilisés pour améliorer les processus et pour mettre en place les correctifs nécessaires.

 

4              Politique d’objectif de niveau de service

4.1 Entente de niveau de service (ENS)

Débutant avec l’activation par Synerion de l’environnement de production du client et selon que le client demeure conforme aux conditions du document de commande (incluant l’entente) et que ce dernier réponde aux exigences minimales de configuration technique recommandées par Synerion pour accéder et utiliser les services de l’infrastructure de réseau du client, Synerion s’efforce d’atteindre le niveau de service décrit dans l’ENS pour les services infonuagiques fournis.

4.2 Vigie

Synerion utilise plusieurs outils logiciels afin d’effectuer une vigie (i) de la disponibilité et de la performance de l’environnement de services de production du client, et (ii) de l’opération de l’infrastructure et des composantes du réseau.

4.2.1 Composantes soumises à la vigie

Synerion effectue la vigie de tous les niveaux de l’infrastructure de service et génère des alertes pour le CPU, la mémoire, l’entreposage, la base de données, les composantes de réseau et les transactions. Le personnel des opérations de Synerion traite toutes les alertes automatisées et les alertes associées aux déviations de l’environnement par rapport aux seuils fixés par Synerion et suit des procédures opérationnelles normalisées pour investiguer et pour résoudre les enjeux inhérents.

4.2.2 Outils de vigie et de test du client

Étant donné l’impact potentiellement néfaste sur la performance et la disponibilité du service, le client ne peut pas utiliser ses propres outils de vigie et de test (incluant les interfaces automatisés d’usager et les appels de service web vers tout service infonuagique de Synerion) afin de viser à mesurer directement ou indirectement la disponibilité, la performance ou la sécurité de toute application ou fonctionnalité ou composante de service faisant partie des services ou de l’environnement. Synerion se réserve le droit de supprimer ou de bloquer l’accès à tout outil qui viole les restrictions de cette entente sans aucune responsabilité envers le client.

5              Politique de gestion des modifications

5.1 Gestion des modifications et d’entretien

Le personnel des opérations infonuagiques de Synerion effectue des modifications à l’infrastructure des équipements, au logiciel opérationnel, au logiciel de produit et au logiciel supportant l’application afin de maintenir la stabilité opérationnelle, la disponibilité, la sécurité, la performance et la récence des services infonuagiques de Synerion. Synerion suit des procédures formelles de gestion des modifications pour les révisions et les tests nécessaires avant leur application à l’environnement infonuagique de production de Synerion.

Les modifications effectuées par le biais de ces procédures de gestion des modifications incluent les activités d’entretien de système et de service, la gestion des mises à jour et de mises à niveau d’application et la coordination de modifications spécifiques à un client lorsque requises. Synerion s’efforce de configurer ses services infonuagiques afin de minimiser l’interruption de service durant l’implantation des modifications.

Lorsqu’une modification anticipée exigera que le service d’application infonuagique ne soit pas disponible durant la période d’entretien de la modification, Synerion s’efforcera à fournir un avis préalable raisonnable de cette non-disponibilité à moins de situation contraire stipulée plus loin dans cette entente. La durée des périodes d’entretien prévu n’est pas incluse dans le calcul des minutes disponibles durant la période mensuelle de mesure pour l’entente de niveau de service (ENS).

5.1.1 Mises à jour et mises à niveau de l’application

Synerion planifie régulièrement des mises à jour et des mises à niveau à l’extérieur des heures normales de bureau selon un horaire d’actualisation des versions.

5.1.2 Entretien du système central

L’entretien du système central implique les modifications à l’équipement, aux systèmes de réseau et de sécurité, aux systèmes opérationnels, aux systèmes d’entreposage ou au logiciel de support général de l’infrastructure infonuagique.

5.1.3 Entretien d’urgence

Synerion pourrait périodiquement devoir exécuter un entretien d’urgence afin de protéger la sécurité, la performance, la disponibilité ou la stabilité de l’environnement de production. L’entretien d’urgence pourrait inclure la correction de programme à l’aide de patch et/ou l’entretien du système central tel que requis. Synerion s’efforce à minimiser le recours à l’entretien d’urgence et fournira un avis préalable aussitôt que possible selon les circonstances quant à tout entretien d’urgence requérant une interruption de service.

5.1.4 Modifications majeures d’entretien

Afin d’assurer une stabilité, une disponibilité, une sécurité et une performance continues pour ses services infonuagiques, Synerion se réserve le droit d’effectuer des modifications majeures aux infrastructure d’équipement, au logiciel opérationnel, aux logiciels d’application et au logiciel de support d’application sous son contrôle, pas plus que deux fois par année de calendrier. Chaque événement de ce type est considéré comme un entretien planifié et pourrait causer une non-disponibilité des services infonuagiques pour une période allant jusqu’à 4 heures. Chacun de ces événements est prévu pour avoir lieu en même temps que l’entretien du système central ou que la fenêtre de mise à niveau de l’application. Synerion s’efforcera à fournir un avis préalable de 2 semaines pour la non-disponibilité prévue.

5.1.5 Migrations de centres de données

Synerion pourrait migrer les services du client vers d’autres centres de données de production situés dans la même région de façon à recouvrer les services du client ou pour le recouvrement en cas de sinistre. Pour toute autre migration de centre de données, Synerion fournira un avis minimum de 30 jours au client.

6               Politique de suspension et de résiliation

6.1 Résiliation des services infonuagiques

Suite à la résiliation des services ou à l’expiration des services de production selon le document de commande, ou à la demande du client, Synerion supprimera toutes les données de production qui résident sur ses équipements de façon à s’assurer que celles-ci ne peuvent être raisonnablement rendues disponibles ou lues à moins qu’une obligation légale soit imposée à Synerion afin d’éviter la suppression partielle ou totale de ces environnements.

Pour une période allant jusqu’à 30 jours suivant la résiliation ou l’expiration des services de production selon le document de commande, Synerion permettra au client d’accéder au service dans le but unique de récupérer une exportation des données du client tel qu’elle existait dans l’environnement de production du client à la date de résiliation ou d’expiration. Synerion n’a aucune obligation de conserver les données pour les besoins du client après cette période de 30 jours.

Synerion supprimera les données du client dans les archives et enlèvera tous les sites de test et de production après la fin de cette période de 30 jours. Les données ne seront pas disponibles après l’expiration de cette période.

6.2 Suspension due à une violation

Si Synerion détecte ou est avisé d’une violation des conditions ou des politiques énoncées pour les services infonuagiques, l’équipe de support de Synerion enquêtera sur l’incident. L’agent investigateur pourra prendre des actions incluant mais non limitées à la suspension d’accès aux comptes d’usager, à la suspension d’accès aux comptes d’administrateur ou à la suspension de l’environnement jusqu’à ce que les enjeux soient résolus.

Synerion utilisera tous les efforts raisonnables afin de restaurer promptement les services du client après que Synerion ait déterminé, selon sa discrétion, que les enjeux ont été résolus ou que la situation s’est rétablie.

6.3 Exportation des données

Synerion fournit différentes méthodes pour extraire et exporter les données du client par le biais de l’application infonuagique standard. Ces méthodes sont disponibles au client pour la durée de disponibilité du service infonuagique tel que décrit dans ce document, incluant une période de 30 jours après la résiliation ou l’expiration du service.