1. Introducción
Este Acuerdo de Nivel de Servicio (SLA) establece los términos y condiciones bajo los cuales Harpy Audit Management ("El Proveedor") proporciona servicios al Cliente. Este documento define los niveles de servicio garantizados, responsabilidades de las partes y procedimientos de soporte.
2. Definiciones
- Disponibilidad: Porcentaje de tiempo en que el servicio está operativo y accesible.
- Tiempo de Inactividad: Período en que el servicio no está disponible por causas atribuibles al Proveedor.
- Incidente: Cualquier evento que cause o pueda causar una interrupción del servicio.
- Solicitud de Servicio: Petición de información, asesoría o cambio estándar.
- Horario de Soporte: Lunes a Viernes, 8:00 AM - 6:00 PM (Hora de Panamá), excluyendo feriados.
3. Niveles de Servicio Garantizados
3.1 Disponibilidad del Sistema
| Plan |
Disponibilidad Garantizada |
Tiempo Máximo de Inactividad/Mes |
| Starter ($300/mes) |
99.0% |
~7.3 horas |
| Professional ($600/mes) |
99.5% |
~3.6 horas |
| Business ($1,200/mes) |
99.7% |
~2.2 horas |
| Enterprise ($2,000/mes) |
99.9% |
~43 minutos |
Nota: La disponibilidad se calcula excluyendo ventanas de mantenimiento programado, las cuales serán notificadas con al menos 48 horas de anticipación.
3.2 Tiempos de Respuesta de Soporte
| Prioridad |
Descripción |
Respuesta Inicial |
Resolución Objetivo |
| Crítica |
Sistema completamente inoperativo |
1 hora |
4 horas |
| Alta |
Funcionalidad principal degradada |
4 horas |
24 horas |
| Media |
Funcionalidad secundaria afectada |
8 horas |
72 horas |
| Baja |
Consultas, mejoras, capacitación |
24 horas |
5 días hábiles |
4. Exclusiones
El SLA no aplica cuando la indisponibilidad sea causada por:
- Mantenimiento programado notificado previamente
- Acciones o inacciones del Cliente
- Fallas en la conexión a internet del Cliente
- Ataques de denegación de servicio (DDoS) u otros ataques maliciosos
- Causas de fuerza mayor (desastres naturales, conflictos, etc.)
- Fallas de proveedores de infraestructura externos (AWS, Azure, etc.)
5. Compensaciones por Incumplimiento
Si el Proveedor no cumple con los niveles de disponibilidad garantizados, el Cliente tendrá derecho a créditos de servicio según la siguiente tabla:
| Disponibilidad Real |
Crédito de Servicio |
| < 99.9% y ≥ 99.0% |
10% de la cuota mensual |
| < 99.0% y ≥ 95.0% |
25% de la cuota mensual |
| < 95.0% |
50% de la cuota mensual |
Importante: Los créditos de servicio deben ser solicitados por escrito dentro de los 30 días siguientes al mes en que ocurrió el incumplimiento. Los créditos no son acumulables ni reembolsables en efectivo.
6. Responsabilidades del Proveedor
- Mantener la infraestructura necesaria para cumplir los niveles de servicio
- Realizar copias de seguridad diarias de los datos del Cliente
- Notificar al Cliente sobre mantenimientos programados con 48 horas de anticipación
- Proporcionar soporte técnico dentro de los tiempos establecidos
- Implementar medidas de seguridad razonables para proteger los datos
- Documentar y comunicar incidentes mayores dentro de las 24 horas siguientes a su resolución
7. Responsabilidades del Cliente
- Mantener la confidencialidad de sus credenciales de acceso
- Reportar incidentes y problemas de manera oportuna
- Proporcionar información necesaria para la resolución de incidentes
- Cumplir con las políticas de uso aceptable del servicio
- Mantener sus datos de contacto actualizados
8. Niveles de Soporte por Plan
| Plan |
Canal de Soporte |
Tiempo de Respuesta |
Horario de Atención |
| Starter ($300/mes) |
Email |
72 horas |
Horario laboral |
| Professional ($600/mes) |
Email |
24 horas |
Horario laboral |
| Business ($1,200/mes) |
Email + Portal |
8 horas (prioritario) |
Horario extendido |
| Enterprise ($2,000/mes) |
Email + Portal + Línea Directa |
Soporte dedicado |
24/7 |
9. Canales de Soporte
| Canal |
Disponibilidad |
Uso Recomendado |
| Email: soporte@harpy.audit |
24/7 (respuesta en horario laboral) |
Consultas generales, solicitudes |
| Portal de Soporte |
24/7 |
Tickets, seguimiento de casos |
| Línea Directa (Enterprise) |
24/7 |
Incidentes críticos |
10. Seguridad y Confidencialidad
El Proveedor se compromete a:
- Implementar cifrado de datos en tránsito (TLS 1.2+) y en reposo
- Realizar pruebas de seguridad periódicas
- Mantener políticas de acceso basadas en el principio de mínimo privilegio
- No acceder a los datos del Cliente excepto cuando sea necesario para soporte técnico autorizado
- Cumplir con regulaciones de protección de datos aplicables
11. Modificaciones al SLA
El Proveedor se reserva el derecho de modificar este SLA con 30 días de notificación previa. Las modificaciones que reduzcan los niveles de servicio no aplicarán a contratos vigentes hasta su renovación.
12. Vigencia
Este SLA entra en vigencia a partir de la fecha indicada al inicio del documento y permanece válido mientras el Cliente mantenga una suscripción activa del servicio.