Acuerdo de nivel de servicio

Este Acuerdo de Nivel de Servicio (“SLA”) establece el objetivo de disponibilidad, el marco de respuesta de soporte, el enfoque de comunicación de incidentes y los posibles créditos de servicio para determinados servicios de CanarHost Cloud (“CanarHost”, “nosotros”, “nuestro”).

Este SLA debe leerse junto con los Términos del Servicio, la descripción del servicio aplicable, los detalles del pedido, el alcance del soporte, la política de reembolso, la política de privacidad y cualquier confirmación comercial escrita. Si un acuerdo enterprise firmado, un formulario de pedido personalizado o un calendario de soporte negociado sustituyen expresamente este SLA, ese documento específico prevalecerá para el servicio cubierto.

Nada de este SLA limita ningún derecho que no pueda excluirse o restringirse legalmente conforme al derecho español o europeo, incluidos los derechos imperativos de consumidores cuando procedan.

1. Ámbito de este SLA

Este SLA se aplica únicamente a servicios de pago de CanarHost para los que indiquemos expresamente que existe un compromiso de disponibilidad o soporte.

Salvo acuerdo escrito en contrario, este SLA no se aplica a:

• registro, transferencia, renovación, redención de dominios, propagación DNS y procesos de registradores o registros;
• software, plugins, themes, paneles o aplicaciones instaladas por el cliente no gestionadas por CanarHost;
• entrega de correo a través de redes de terceros, decisiones de filtrado anti-spam, aceptación por servidores destinatarios, blocklists o decisiones de proveedores de buzones;
• servicios beta, trial, gratuitos, preview, promocionales o de evaluación;
• trabajos puntuales como migraciones, consultoría, restauraciones, análisis forense, remediación de emergencia o ingeniería a medida;
• configuración, código, scripts, integraciones o incidentes de seguridad del lado del cliente originados fuera del entorno gestionado por CanarHost;
• eventos derivados de suspensión, restricción o acciones de emergencia adoptadas legalmente para proteger la plataforma, a otros clientes, datos o terceros.

2. Objetivo de disponibilidad

Para los servicios cubiertos, CanarHost fija como objetivo una disponibilidad mensual del 99,95% para la capa principal del servicio descrita en el plan o pedido aplicable.

Este objetivo es un compromiso operativo, no una garantía de servicio ininterrumpido o libre de errores. Los servicios de hosting y cloud siguen sujetos a mantenimiento, defectos de software, actividad maliciosa, condiciones de Internet, dependencias upstream y otros riesgos técnicos.

3. Cómo se mide la disponibilidad

A efectos de este SLA:

• Disponibilidad mensual (%) = (Total de minutos del mes natural correspondiente - Minutos no disponibles) / Total de minutos del mes natural x 100.
• Minutos no disponibles significa minutos completos en los que el servicio cubierto no puede alcanzarse o utilizarse para su función principal debido a un fallo atribuible a la capa de plataforma cubierta por CanarHost.

La disponibilidad será evaluada por CanarHost utilizando una combinación razonable de logs internos, telemetría de plataforma, registros de incidentes y monitorización externa cuando esté disponible. En ausencia de error manifiesto, prevalecerán los registros de CanarHost.

Los fallos breves, aislados, locales o limitados a rutas concretas que no reflejen una caída general del servicio pueden tratarse como no calificables salvo que la evidencia muestre razonablemente que el servicio cubierto estuvo no disponible a nivel de plataforma CanarHost.

4. Eventos excluidos del cálculo del SLA

No cuentan como Minutos no Disponibles a efectos del SLA:

• el mantenimiento programado notificado con antelación cuando resulte razonablemente posible;
• mantenimiento de emergencia, parcheado urgente, contención de incidentes o mitigaciones de seguridad razonablemente necesarias para proteger sistemas, clientes o datos;
• suspensión, filtrado, aislamiento, limitación o retirada adoptados en virtud de los Términos del Servicio, la Política de Uso Aceptable, la ley o procedimientos de respuesta a incidentes;
• fuerza mayor y eventos fuera del control razonable de CanarHost, incluidos guerra, terrorismo, disturbios, incendio, inundación, desastre natural, conflictos laborales, acciones gubernamentales, sanciones, actos de autoridad civil o militar o interrupciones generalizadas de Internet;
• fallos atribuibles al código del cliente, mala configuración, credenciales inseguras, recursos agotados, software no soportado, sobreuso, agotamiento de cuotas o acceso no autorizado de terceros al entorno del cliente;
• fallos de DNS bajo control del cliente, registrador, registro, autoridad certificadora, pagos, telecomunicaciones, tránsito u otros sistemas de terceros fuera del perímetro gestionado por CanarHost;
• periodos durante los cuales el cliente rechaza, retrasa o bloquea medidas correctivas razonablemente solicitadas por CanarHost;
• ventanas de prueba, staging, desarrollo o mantenimiento pactadas que no se vendan como compromisos de disponibilidad de producción.

5. Mantenimiento y cambios operativos

CanarHost puede realizar mantenimiento, parcheado, upgrades, migraciones, escalado, reconfiguración o trabajos de seguridad que afecten a la disponibilidad o al rendimiento.

Cuando sea razonablemente posible, el mantenimiento programado se anunciará previamente por un canal apropiado. No obstante, no se garantiza preaviso cuando sea necesario actuar de inmediato ante una amenaza de seguridad, un problema de estabilidad, una obligación legal o un incidente en curso.

6. Comunicación de incidentes

Para incidentes materiales que afecten a servicios cubiertos, CanarHost podrá publicar actualizaciones a través de su flujo de estado u otro canal de comunicación razonable.

Las comunicaciones sobre incidentes se facilitan bajo un estándar de esfuerzos comercialmente razonables. La frecuencia de actualización puede variar según la gravedad, la información disponible, el riesgo operativo y la necesidad de no divulgar detalles sensibles de seguridad antes de la contención.

7. Objetivos de respuesta de soporte

Los objetivos de respuesta dependen del nivel de servicio, la severidad y el canal de comunicación utilizado. Se refieren al tiempo hasta una primera revisión humana o una acción sustantiva de gestión, no al diagnóstico completo, workaround, restauración o resolución final.

Salvo que un plan específico o acuerdo enterprise indique otra cosa, se aplican los siguientes objetivos por defecto para incidentes de hosting reportados a través de canales aprobados:

Severidad	Ejemplo habitual	Objetivo inicial
Crítica	Caída total de producción que afecta al servicio en su conjunto, o evento de seguridad grave que exige acción inmediata de plataforma	Dentro de 1 hora
Alta	Degradación seria con impacto de negocio importante pero sin pérdida total de plataforma	Dentro de 4 horas
Normal	Incidencia operativa estándar, degradación parcial o defecto no urgente	Dentro de 1 día hábil
Baja	Solicitud informativa, incidencia menor o consulta administrativa no urgente	Dentro de 2 días hábiles

Estos son tiempos objetivo de respuesta, no tiempos garantizados de resolución. La resolución depende de la complejidad técnica, cooperación del cliente, dependencias de terceros, necesidades de change control y severidad del incidente.

8. Seguridad e incidentes de datos

CanarHost aplica medidas técnicas y organizativas destinadas a ofrecer un nivel de seguridad apropiado al riesgo y a sostener la confidencialidad, integridad, disponibilidad y resiliencia continuadas de sus sistemas y servicios, de acuerdo con la ley aplicable y la naturaleza del servicio.

Ningún proveedor de hosting puede prometer legal ni realistamente que nunca ocurrirán incidentes, vulnerabilidades o brechas de datos personales. Por ello, este SLA no constituye una garantía de invulnerabilidad total, operación sin pérdidas ni disponibilidad ininterrumpida.

Cuando ocurra un incidente de seguridad o de datos personales:

• CanarHost puede adoptar medidas inmediatas de contención, incluida suspensión, aislamiento, bloqueo, reseteo de credenciales, cambios de routing, mantenimiento de emergencia u otras acciones protectoras;
• cuando CanarHost actúe como responsable del tratamiento afectado, evaluará las obligaciones de notificación conforme a la normativa aplicable;
• cuando CanarHost actúe como encargado o proveedor de infraestructura para el tratamiento alojado por un cliente, la gestión del incidente y las obligaciones de notificación del cliente se regirán por el contrato, DPA y ley aplicables.

9. Backups y recuperación ante desastres

Salvo que se indique expresamente lo contrario en la descripción del servicio aplicable, los backups, snapshots y puntos de restauración son funciones de resiliencia, no una garantía de que un dato concreto vaya a ser siempre recuperable, completo, actual o restaurable dentro de un plazo específico.

Los clientes siguen siendo responsables de mantener copias independientes de su contenido y datos críticos para el negocio.

10. Créditos de servicio

Si CanarHost no alcanza el objetivo mensual de disponibilidad de un servicio cubierto, el cliente afectado puede tener derecho a un crédito de servicio según la siguiente escala:

Disponibilidad mensual	Crédito
Inferior al 99,95% y igual o superior al 99,0%	5% de la cuota mensual recurrente del servicio afectado
Inferior al 99,0% y igual o superior al 95,0%	10% de la cuota mensual recurrente del servicio afectado
Inferior al 95,0%	25% de la cuota mensual recurrente del servicio afectado

Los créditos:

• se aplican solo sobre la cuota mensual recurrente efectivamente pagada por el servicio directamente afectado;
• no se aplican a cuotas de alta, migraciones, dominios, licencias, impuestos, excesos, cargos puntuales o costes repercutidos de terceros;
• normalmente se aplican como saldo en cuenta para futuras facturas y no como devolución en efectivo, salvo decisión de CanarHost o exigencia legal;
• no pueden combinarse entre incidentes solapados de forma que superen la cuota mensual recurrente del servicio afectado para ese mes.

11. Condiciones para reclamar un crédito

Para solicitar un crédito de servicio, el cliente debe:

• enviar la solicitud a support@canarhost.com dentro de los 15 días naturales siguientes al final del mes afectado;
• identificar el servicio, el rango de fechas del incidente y la base de la reclamación con suficiente detalle;
• estar al corriente de pago en el momento del incidente y en el momento de revisar la reclamación; y
• haber cumplido sustancialmente los Términos del Servicio y los requisitos de uso del servicio.

La falta de presentación en plazo supone la renuncia al crédito correspondiente a ese mes, salvo que la ley imperativa disponga otra cosa.

12. Único remedio para clientes empresariales

Para clientes que actúan en el curso de una actividad empresarial o profesional, los créditos descritos en este SLA constituyen el único y exclusivo remedio monetario contractual por un incumplimiento cualificado del objetivo de disponibilidad, en la máxima medida permitida por la ley.

Esta limitación no excluye responsabilidades que no puedan excluirse legalmente ni reduce derechos imperativos aplicables a consumidores u otras partes protegidas por el derecho español o europeo.

13. Reserva a favor del derecho de consumo

Si un servicio cubierto se suministra a un consumidor y resulta aplicable derecho imperativo español o europeo de consumo, este SLA se interpretará de forma compatible con esos derechos irrenunciables.

En particular, nada de este SLA pretende excluir o restringir ningún remedio legal obligatorio relativo a falta de conformidad, falta de suministro u otras normas protectoras del consumidor aplicables a servicios digitales.

14. Cambios en este SLA

CanarHost puede actualizar este SLA por razones legales, regulatorias, de seguridad, operativas o comerciales. La versión publicada en el sitio mostrará su fecha de entrada en vigor.

Los cambios materiales para clientes contractuales existentes se aplicarán prospectivamente y se comunicarán por un canal apropiado cuando así lo exijan la ley o el contrato.