Service Level Agreement (SLA)
v1.0 · aprile 2026 · in vigore dalla sottoscrizione
1. Disponibilità del servizio
Servid si impegna a garantire una disponibilità mensile del servizio (uptime) pari ad almeno 99,5%, calcolata sull’arco di un mese solare ed escludendo le finestre di manutenzione programmata.
- Misurazione: percentuale di minuti in cui l’endpoint
/api/healthritorna 200. - Pubblicazione: status page /status aggiornata in tempo reale.
- Esclusioni: forza maggiore, attacchi DDoS volumetrici, downtime cliente.
2. Finestre di manutenzione
Le manutenzioni programmate (rilascio versioni, aggiornamenti DB, patch sicurezza) avvengono nelle finestre domenica 02:00-04:00 CET, con preavviso minimo di 48 ore via email all’admin del tenant.
3. Tempi di risposta incidenti
| Severity | Definizione | Risposta | Target risoluzione |
|---|---|---|---|
| SEV-1 | Servizio inaccessibile per tutti gli utenti | 4 ore (business) | 8 ore |
| SEV-2 | Funzionalità critica non operativa | 1 giorno lavorativo | 3 giorni lavorativi |
| SEV-3 | Bug minore o richiesta UX | 3 giorni lavorativi | Prossima release |
4. Backup e ripristino
- RPO (Recovery Point Objective): 24 ore massimo
- RTO (Recovery Time Objective): 4 ore
- Backup automatico quotidiano (pg_dump + tar volumi MinIO/storage)
- Retention 30 giorni, copia off-site settimanale
- Test di restore trimestrale documentato
5. Patch di sicurezza
Le vulnerabilità con CVSS ≥ 7.0 (HIGH/CRITICAL) sono patchate entro 72 ore dalla disclosure pubblica. Le vulnerabilità MEDIUM entro la prossima release programmata.
6. Crediti di servizio
In caso di mancato rispetto dell’SLA uptime mensile:
- Uptime ≥ 99,0% e < 99,5%: credito pari al 10% del canone mensile
- Uptime ≥ 95,0% e < 99,0%: credito pari al 25% del canone mensile
- Uptime < 95,0%: credito pari al 50% del canone mensile
Il credito viene applicato sulla fattura del mese successivo, previa richiesta scritta del cliente entro 30 giorni dall’evento.
7. Notifica incidenti gravi
Servid si impegna a notificare qualsiasi data breach al cliente entro 24 ore dalla scoperta, e all’autorità di controllo (Garante) entro 72 ore come previsto da art. 33 GDPR.
8. Esclusioni
Sono escluse dal calcolo dell’uptime:
- Manutenzioni programmate notificate
- Forza maggiore (calamità, blackout regionali, guerre)
- Attacchi DDoS volumetrici > 10 Gbps
- Problemi di connettività del cliente
- Modifiche non autorizzate effettuate dal cliente
Per dispute o segnalazioni: sla@servid.condoe.it