Oracle Cloud Hosting and Delivery Policies

Transcription

Conditions Générales d’Hébergement et de Livraison du
Cloud Oracle
Date d’Effet : 1er juin 2015
Version 1.5
Sauf mention contraire, les présentes Conditions Générales d’Hébergement et de Livraison du Cloud Oracle (les
« Conditions Générales de Livraison ») décrivent les Services Cloud Oracle que vous avez commandés. Les
présentes Conditions Générales de Livraison peuvent faire référence à d’autres Conditions Générales du Cloud
Oracle ; toute référence au terme « Client » dans les présentes Conditions Générales de Livraison ou dans
d’autres conditions générales est jugée renvoyer à « vous » tel que ce terme est défini dans le bon de
commande. Les termes commençant par une majuscule non autrement définis dans le présent document auront
la signification qui leur aura été attribuée dans le Contrat Oracle, le bon de commande ou les conditions
générales concernés.
Généralités et Table des Matières
Les Services Cloud décrits aux présentes sont fournis en vertu des conditions du contrat, du bon de commande
et de ces Conditions Générales de Livraison. La prestation des services par Oracle est soumise à la condition
que vous et vos utilisateurs respectiez vos obligations et responsabilités définies dans lesdits documents et
conditions générales intégrées. Les présentes Conditions Générales de Livraison et les documents mentionnés
aux présentes sont soumis à modification à la discrétion d’Oracle ; cependant, toute modification des conditions
générales par Oracle n’entraînera pas de réduction significative du niveau de performance, de sécurité ou de
disponibilité des Services Cloud qui sont fournis pendant la durée de la Période de Services.
Accès
Oracle fournit des Services Cloud depuis un espace de centre d’hébergement de données détenu ou loué par
Oracle. Oracle définit les exigences en termes d’architecture, de matériel et de logiciel réseau et système pour les
services. Oracle peut accéder à votre environnement de services pour exécuter les Services Cloud, y compris la
prestation des services de support.
Heures de Fonctionnement
Les Services Cloud sont conçus pour être disponibles 24 h/24, 7 j/7 et 365 j/an, sauf en périodes de maintenance
du système et pendant les mises à niveau technologiques, et si le contrat, le bon de commande et les présentes
Conditions Générales de Livraison comportent toute mention contraire.
Les présentes Conditions Générales d’Hébergement et de Livraison du Cloud incluent ce qui suit :
1. Conditions Générales de Sécurité du Cloud Oracle
2. Conditions Générales de Résilience du Système sur le Cloud Oracle
3. Conditions Générales des Objectifs de Qualité des Services Cloud Oracle
4. Conditions Générales de la Gestion du Changement du Cloud Oracle
5. Conditions Générales de Support du Cloud Oracle
6. Conditions Générales de Suspension et de Résiliation du Cloud Oracle
1. Conditions Générales de Sécurité du Cloud Oracle
1.1 Chiffrement de l’Utilisateur pour les Connexions Externes
L’accès du client au système se fait par Internet. La technologie de chiffrement SSL ou TLS est disponible pour
l’accès aux Services Cloud Oracle. Les connexions SSL ou TLS sont négociées pour un chiffrement de
128 octets minimum. La clé privée utilisée pour générer la clé de chiffrement est de 2 048 octets minimum. SSL
ou TLS est mis en œuvre ou configurable pour toutes les applications certifiées SSL ou TLS basées sur le Web
qui sont déployées chez Oracle. Pour se connecter aux logiciels Web, il est recommandé d’utiliser la dernière
Dernière mise à jour : 1er juin 2015
Page 1 sur 17
version disponible des navigateurs certifiés pour les logiciels Oracle, qui sont compatibles avec des puissances de
chiffrement plus élevées et disposent d’une meilleure sécurité. La liste des navigateurs certifiés pour chaque
version des logiciels Oracle est disponible sur le Portail de Support Client du Cloud conçu par Oracle pour le
service spécifique commandé (p. ex. le portail My Oracle Support). Dans certains cas, il est possible qu’un site
tiers utilisé avec des services cloud et hors du contrôle d’Oracle force une connexion non chiffrée. Dans certains
cas, il est possible qu’un site tiers que le Client souhaite intégrer au Service Cloud n’accepte pas une connexion
chiffrée. Pour les Services Cloud où les connexions HTTP avec le site tiers sont autorisées par Oracle, Oracle
activera ces connexions HTTP en plus de la connexion HTTPS.
1.2 Contrôle de l’Accès au Réseau
Les équipes chargées des opérations du Cloud Oracle accèdent aux environnements du Client via une connexion
réseau distincte, qui est dédiée au contrôle de l’accès à l’environnement et isolée du trafic réseau interne d’Oracle
dans l’entreprise. Les services d’authentification, d’autorisation et de comptabilité sont mis en œuvre par le biais
des mécanismes de sécurité conçus pour s’assurer que seuls les ingénieurs d’exploitation et de support autorisés
ont accès aux systèmes.
1.3 Vitesse de connexion Internet et Latence du Réseau
Oracle n’est pas responsable des connexions réseau du Client ou des cas ou problèmes en découlant ou
y afférents (p. ex. problèmes de vitesse de connexion, latence excessive, pannes du réseau), ou causés par
Internet. Oracle surveille ses propres réseaux et tentera de régler tout problème interne qui peut avoir un impact
sur la disponibilité.
1.4 Contrôles en matière de Virus Informatiques
Le Cloud Oracle utilise des logiciels anti-standard pour analyser les fichiers chargés. Tout virus détecté est
automatiquement supprimé (ou mis en quarantaine) et une alerte est automatiquement générée, ce qui déclenche le
processus d’Oracle de résolution des incidents. Les définitions des virus sont mises à jour au quotidien.
1.5 Pare-feux
Les Services Cloud Oracle utilisent des pare-feux pour contrôler l’accès entre Internet et les Services Cloud
Oracle en permettant uniquement le trafic autorisé. Les pare-feux gérés par Oracle sont déployés selon une
approche à plusieurs niveaux pour réaliser une inspection des paquets ; les stratégies de sécurité sont
configurées pour filtrer les paquets en fonction du protocole, du port, ou de l’adresse IP source et de destination,
le cas échéant, pour identifier les sources, les destinations et les types de trafic autorisés.
1.6 Renforcement des Systèmes
Oracle utilise des pratiques normalisées de renforcement des systèmes sur l’ensemble des périphériques Cloud
Oracle. Cela inclut la restriction des accès par protocole, la suppression ou la désactivation des logiciels et des
services non-utilisés, la suppression des comptes d’utilisateur inutiles, la gestion des correctifs de sécurité et les
sessions de connexion.
1.7 Protections Physiques de la Sécurité
Oracle fournit des installations informatiques sécurisées, aussi bien pour les bureaux que les infrastructures cloud
de production. Les contrôles courants entre les bureaux et les centres de données/co-implantations incluent
notamment à ce jour ce qui suit :
 Tout accès physique nécessite une autorisation et est surveillé.
 Chaque individu doit porter une identification officielle visible lorsqu’il est sur site.
 Les visiteurs doivent s’enregistrer dans le registre d’accueil des visiteurs et être accompagnés et/ou
surveillés dans les locaux.
 La possession des clés/cartes d’accès et la possibilité d’entrer dans les locaux Oracle contrôlées. Tout
personnel quittant son emploi chez Oracle doit rendre ses clés/cartes.
D’autres protections physiques de la sécurité sont en place dans tous les centres de données Cloud Oracle,
incluant notamment ce qui suit :
 Les locaux sont surveillés par télévision en circuit fermé.
Cloud_Oracle Cloud Hosting and Delivery Policies_v120114_FR_FRA
Page 2 sur 17


Les entrées sont protégées par des barrières physiques destinées à empêcher toute entrée non
autorisée de véhicules.
Les entrées sont tenues toute l’année par des gardes qui réalisent une reconnaissance visuelle de
l’identité et gèrent les escortes des visiteurs.
1.8 Contrôle de l’Accès aux Systèmes et Gestion des Mots de Passe
L’accès aux systèmes Cloud est contrôlé par un accès limité au personnel autorisé uniquement. Oracle applique
une politique du mot de passe sur ses composants d’infrastructure et systèmes de gestion du Cloud qui sont
utilisés pour exploiter l’environnement Cloud Oracle.
Les contrôles d’accès aux systèmes comprennent l’authentification, l’autorisation, l’approbation de l’accès, la
fourniture et la révocation de ces systèmes pour les salariés et tout autre « utilisateur » défini comme tel par Oracle.
Le Client doit gérer tous les utilisateurs finaux du logiciel. Oracle ne gère pas les comptes des Utilisateurs Finaux
du Client. Le Client peut configurer les logiciels et d’autres fonctionnalités de sécurité intégrées.
1.9 Verification des Droits d’Accès
Les comptes réseau et de système d’exploitation des salariés d’Oracle sont vérifiés régulièrement afin de garantir
des niveaux d’accès adaptés à chaque salarié. En cas de fin de contrat d’un salarié, Oracle agit rapidement pour
résilier les accès réseau, téléphoniques et physiques de cet ancien salarié. Le Client est chargé de gérer et
d’examiner les accès des comptes de ses salariés.
1.10 Maintenance Liée à la Sécurité
Oracle réalise la gestion du changement et la maintenance liées à la sécurité, telles que définies et décrites dans
les Conditions Générales de la Gestion du Changement du Cloud Oracle. Pour tout lot de correctifs de sécurité
déployé par Oracle pour des Logiciels Oracle désignés, Oracle appliquera et testera le lot de correctifs de
sécurité sur un environnement en place du Service Cloud concerné. Oracle appliquera le lot de correctifs
de sécurité à l’environnement de production du Service Cloud après avoir terminé avec succès les tests sur
l’environnement en place.
1.11 Gestion et Protection des Données
Dans le cadre de l’utilisation des services Cloud Oracle, les Clients Cloud Oracle gardent le contrôle sur leurs
données résidant dans leur environnement et en sont responsables. Les services Cloud Oracle fournissent divers
services configurables de protection des informations dans le cadre du service souscrit. Les données du Client
sont des données chargées ou générées afin d’être utilisées dans les Services Cloud Oracle.
1.11.1 Support Physique en Transit
Le personnel Oracle désigné gère les supports physiques et les prépare pour le transport conformément
aux procédures définies et selon les besoins uniquement. Les supports numériques sont consignés, chiffrés,
transportés en toute sécurité et mis à l’abri par un fournisseur tiers hors site en cas d’archivage à des fins
de sauvegarde. Les fournisseurs se sont engagés par contrat à respecter les conditions définies par Oracle
relativement à la protection des supports physiques.
1.11.2 Élimination des Données
Dès résiliation des services (telle que décrite dans les Conditions Générales de Suspension et de Résiliation du
Cloud Oracle) ou à la demande du Client, Oracle supprimera les environnements ou les données résidant dans
ceux-ci d’une manière visant à s’assurer qu’ils ne peuvent pas être raisonnablement accessibles ou lus, sauf en cas
d’obligation légale imposée à Oracle qui l’empêche de supprimer tout ou partie des environnements ou des données.
1.11.3 Résolution des Incidents de Sécurité
Oracle évalue et résout les incidents qui font penser à un accès non autorisé aux données du Client ou à leur
manipulation non permise, que les données soient contenues sur des actifs matériels Oracle ou personnels
appartenant aux salariés et autres collaborateurs d’Oracle. Oracle Global Information Security (GIS) sera informé
de ces incidents et définira les procédures d’escalade hiérarchique et les équipes d’intervention qui traiteront les
incidents, en fonction de la nature de l’activité. GIS travaillera avec le Client, les équipes techniques appropriées,
Page 3 sur 17
et les représentants de la loi si nécessaire, afin de résoudre l’incident. L’objectif de l’intervention sera de restaurer
la confidentialité, l’intégrité et la disponibilité de l’environnement du Client, et d’établir les causes profondes ainsi
que les mesures correctives. Le personnel d’exploitation a documenté les procédures de traitement des incidents
qui portent sur une manipulation de données non autorisée ; elles incluent notamment la création rapide
et raisonnable des rapports, les procédures pour faire remonter les incidents et les pratiques relatives à la chaîne
de responsabilité.
Si Oracle détermine que les données du Client ont été détournées, Oracle signalera ce détournement au Client
dans les 72 heures suivant cette observation, sauf si la loi l’interdit.
1.11.4 Confidentialité des Données
Le Contrat de Traitement des Données d’Oracle pour les Services Cloud Oracle (le « Contrat de Traitement des
Données ») et la Politique de Confidentialité des Services Oracle décrivent le traitement par Oracle des données
du client (y compris les informations personnellement identifiable) qui résident sur les systèmes Oracle qu’Oracle
peut mettre à disposition relativement à la prestation des Services Cloud. Le Contrat de Traitement des Données
décrit précisément les rôles respectifs d’Oracle et du Client aux fins du traitement et du contrôle des données
personnelles que le Client fournit à Oracle dans le cadre des Services Cloud. Ces documents sont disponibles
aux adresses :


Politique de Confidentialité des Services Oracle : http://www.oracle.com/us/legal/privacy/services-privacypolicy-078833.html
Contrat de Traitement des Données pour les Services Cloud Oracle :
http://www.oracle.com/dataprocessingagreement
1.12 Conformité Réglementaire
Les services Cloud Oracle sont conformes aux contrôles de sécurité de la norme ISO (Organisation Internationale
de Normalisation) 27001:2013.
Le cadre de sécurité ISO comprend un ensemble complet de contrôles de sécurité qui sert de point de comparaison
pour les contrôles opérationnels et de sécurité utilisés afin de gérer et sécuriser les Services Cloud Oracle, mais
sans inclure la certification ISO 27001.
Les contrôles internes des Services Cloud Oracle sont soumis à des tests occasionnels réalisés par des organisations
d’audit tierces indépendantes. Ces audits peuvent reposer sur la Déclaration sur les Normes pour les Missions
d’Attestation (SSAE) n° 16, le Rapport sur les Contrôles dans une Organisation de Service (« SSAE 16 »), la
Norme Internationale sur les Missions d’Assurance (ISAE) n° 3402, les Rapports d’Assurance sur les Contrôles
dans une Organisation de Service (« ISAE 3402 »), ou toute autre norme ou procédure d’audit tiers applicable au
Service Cloud Oracle concerné. Les rapports d’audit des Services Cloud Oracle sont publiés périodiquement par
des auditeurs de tierce partie d’Oracle. Il est toutefois possible que ces rapports ne soient pas disponibles tout le
temps ou pour tous les services. Le Client peut demander à recevoir un exemplaire du rapport d’audit publié en
vigueur pour un Service Cloud Oracle spécifique.
Les rapports d’audit des Services Cloud Oracle, et les informations y incluses, sont des informations
confidentielles d’Oracle et doivent être manipulées par le Client en conséquence. Ces rapports peuvent
être utilisés uniquement par le Client pour évaluer la conception et l’efficacité des contrôles définis applicables
aux Services Cloud Oracle et sont fournis sans garantie aucune.
Le Client est le seul responsable de sa conformité réglementaire dans le cadre de son utilisation des Services
Cloud Oracle. Le Client est chargé d’informer Oracle de toute spécification technique résultant de ses obligations
réglementaires, avant la signature du contrat. Certains services Cloud Oracle sont certifiés aux normes PCI DSS
ou FISMA/NIST et à d’autres certifications. Le respect de certains cadres réglementaires spécifiques au sein des
Services Cloud Oracle peut s’obtenir moyennant des frais supplémentaires. Le Client ne doit pas fournir à Oracle
des données liées à la santé, à une carte de paiement ou d’autres données personnelles sensibles, qui sont
soumises à des obligations réglementaires, juridiques ou de sécurité des données dans le secteur spécifique aux
fins de traitement de ces données ; cependant, si cette offre existe pour certains Services Cloud, Oracle peut proposer
aux Clients utilisateurs des Services Cloud d’acheter des services supplémentaires conçus pour traiter les
Page 4 sur 17
données réglementées au sein de l’environnement des services. Veuillez noter que ce type de service
supplémentaire n’est pas disponible pour tous les Services Cloud.
Oracle comprend que certains Clients peuvent avoir des exigences d’audit réglementaire et Oracle coopérera
avec le Client de la façon décrite dans le Contrat de Traitement des Données dans ces cas précis.
1.13 Software Security Assurance par Oracle
Software Security Assurance par Oracle (OSSA) est la méthodologie d’Oracle visant à établir la sécurité dans
la conception, la construction, les tests et la maintenance de ses services. Le logiciel OSSA est décrit à la page
http://www.oracle.com/us/support/assurance/overview/index.html.
2. Conditions Générales de Résilience du Système Cloud Oracle
2.1 Stratégie de Sauvegarde des Services Cloud Oracle
Oracle effectue régulièrement des sauvegardes des données de production dans le Service Cloud du Client qui
seront uniquement utilisées par Oracle afin de réduire les pertes de données en cas de sinistre. En règle générale,
Oracle ne met pas à jour, n’insère pas, ne supprime pas ou ne restaure pas les données du Client pour le compte
de ce dernier. Cependant, à titre exceptionnel et sous réserve d’un accord écrit et de frais supplémentaires,
Oracle peut aider le Client à restaurer des données perdues par le Client suite à ses propres actions.
3. Conditions Générales des Objectifs de Qualité des Services
Cloud Oracle
3.1 Dispositions sur la Disponibilité des Services
À compter de l’activation par Oracle de l’environnement de production du Client, et à condition que le Client
respecte sans cesse les conditions du bon de commande (y compris le contrat) et satisfasse les exigences
de configuration technique minimum recommandées par Oracle afin d’accéder aux services de l’infrastructure
réseau et des postes de travail utilisateur du Client et de les utiliser tels qu’indiqués dans la Documentation du
Logiciel des Services Cloud, Oracle s’efforce d’atteindre le Niveau Cible de Disponibilité des Services conformément
aux conditions indiquées dans ces Conditions Générales. Dans le cadre de ces Conditions Générales de Livraison,
toute référence au terme « production » désigne (i) dans le contexte des offres SaaS Cloud Oracle, les instances de
production de ces services, ou (ii) dans le contexte des offres PaaS Cloud Oracle, les instances de
développement de ces services.
3.2 Niveau Cible de Disponibilité des Systèmes pour les Services Cloud Oracle
Oracle s’efforce d’atteindre un Niveau Cible de Disponibilité des Systèmes de 99,5 % pour le service
de production, sur une période de mesure d’un mois calendrier, à compter de l’activation par Oracle
de l’environnement de production.
3.3 Définition de Disponibilité et d’Interruption Imprévue
Les termes « Disponibilité » ou « Disponible » signifient que le Client peut se connecter et accéder au OLTP
ou une partie transactionnelle des Services Cloud Oracle, sous réserve des dispositions suivantes. Le terme
« Interruption Imprévue » désigne toute période pendant laquelle les services ne sont pas Disponibles, mais
sans inclure toute période où les services ou tout composant des Services Cloud Oracle ne sont pas Disponibles
en raison :


d’une panne, d’une dégradation des performances ou d’un dysfonctionnement résultant de scripts,
de données, d’applications, de matériel, d’une infrastructure, d’un logiciel, de tests de pénétration,
de tests de performance ou de moyens de surveillance ordonnés, fournis ou réalisés par le Client ;
des interruptions programmées, d’une maintenance ou de périodes de maintenance prévues ou
annoncées, ou des interruptions initiées par Oracle à la demande ou sur l’ordre du Client à des fins de
Page 5 sur 17









maintenance, d’activation de configurations, de sauvegardes ou à d’autres fins qui requièrent la mise
hors service temporaire du service ;
de l’indisponibilité des services de direction, auxiliaires ou d’administration, y compris les outils
d’administration, les services de rapport, les utilitaires, les composants logiciels de tierce partie hors du
contrôle d’Oracle, ou d’autres services prenant en charge le traitement d’une opération centrale ;
des interruptions survenant suite à une action ou une omission d’Oracle à la demande ou sur l’ordre du
Client ;
des interruptions découlant de l’équipement du Client, d’équipement de tierce partie ou de composants
logiciels hors du contrôle d’Oracle ;
des événements résultant d’une interruption ou d’un arrêt des services suite à des circonstances pouvant
raisonnablement représenter, selon Oracle, une menace importante pour le fonctionnement normal des
services, de l’infrastructure d’exploitation, de l’installation à partir de laquelle les services sont fournis et
mis à disposition, ou de l’intégrité des données du Client (p. ex. un hacker ou une attaque par un
programme malveillant) ;
des pannes causées par l’administration système, des commandes ou des transferts de fichiers réalisés
par les utilisateurs ou les représentants du Client ;
des pannes causées par des attaques de type « refus de service », des catastrophes naturelles, des
changements provenant des actions gouvernementales, politiques ou réglementaires, ou des ordonnances
de tribunal, des grèves ou des conflits de travail, des actes de désobéissance civique, des actes de
guerre, des actes contre les parties (y compris les opérateurs et autres fournisseurs d’Oracle), et d’autres
cas de force majeure ;
de l’incapacité à accéder aux services ou des pannes causées par la conduite du Client, notamment
la négligence ou la violation des obligations essentielles du Client au titre du contrat, ou par d’autres
circonstances hors du contrôle d’Oracle ;
de l’indisponibilité ou du délai de réponse inopportun du Client concernant des incidents qui nécessitent
la participation du Client en vue d’identifier et/ou de résoudre la cause, y compris satisfaire les
responsabilités du Client relativement à tout service ;
des pannes causées par des défaillances ou des instabilités de l’équipement ou des lignes électriques,
réseau, de connectivité ou de télécommunications suite à la conduite du Client ou à des circonstances
hors du contrôle d’Oracle.
3.4 Mesure de la Disponibilité
Après la fin de chaque mois calendrier de la Période des Services définie dans le bon de commande, Oracle
mesure le « Niveau de Disponibilité des Systèmes » sur le mois précédent. Oracle mesure le Niveau de Disponibilité
des Systèmes en divisant la différence entre le nombre total de minutes de la période de mesure mensuelle et
toute Interruption Imprévue par le nombre total de minutes de la période de mesure, et en multipliant le résultat
par 100 pour obtenir un pourcentage.
3.5 Surveillance
Oracle utilise divers outils logiciels pour surveiller (i) la disponibilité et les performances de l’environnement
des services de production du Client et (ii) le fonctionnement des composants de l’infrastructure et du réseau.
3.5.1 Outils de Surveillance et de Test du Client
À cause des effets négatifs pouvant affecter les performances et la disponibilité des services, le Client ne peut
pas utiliser ses propres outils de surveillance ou de test (y compris des interfaces utilisateurs automatisées ou
des appels de service Web vers un Service Cloud Oracle) pour tenter directement ou indirectement de mesurer
la disponibilité, les performances ou la sécurité d’un logiciel, d’une fonctionnalité ou d’un composant de service au
sein des services ou de l’environnement. Oracle se réserve le droit de retirer ou de désactiver l’accès à tout outil
portant atteinte aux restrictions suivantes, sans responsabilité envers le Client.
3.5.2 Charges utiles du Client
Le Client ne peut pas apporter de modifications importantes à la charge utile s’il dépasse le volume autorisé
en vertu des droits prévus dans le bon de commande.
Page 6 sur 17
3.5.3 Charges utiles Automatisées
Le Client ne peut pas utiliser ou autoriser l’utilisation d’outils ou de technologies de récupération de données afin
de collecter des données disponibles par le biais de l’interface utilisateur du Service Cloud Oracle ou via des appels
de service Web sans l’accord écrit exprès d’Oracle. Oracle se réserve le droit de demander à valider et à tester
les outils de récupération de données proposés par le Client avant de les utiliser en production, puis de les valider
et de les tester chaque année. Oracle peut exiger qu’un cahier des charges soit écrit et signé afin d’exécuter
lesdites tâches de test et de validation.
4.1 Gestion du Changement et Maintenance sur le Cloud Oracle
La division Oracle Cloud Operations apporte des modifications à l’infrastructure matérielle, au logiciel d’exploitation,
au logiciel produit et au logiciel d’application de support Cloud en vue de maintenir la stabilité, la disponibilité, la
sécurité, les performances et l’actualité opérationnelles du Cloud Oracle. Oracle utilise les procédures formelles
de gestion du changement pour fournir les examens, tests et approbations requis des changements avant de les
mettre en place dans l’environnement de production du Cloud Oracle.
Les changements apportés par le biais des procédures de gestion du changement incluent les activités, les mises
à niveau et les mises à jour de la maintenance du système et du service, ainsi que les changements propres
au Client. Les procédures de Gestion du Changement du Cloud Oracle sont conçues pour réduire le nombre
d’interruptions du service lors de la mise en place des changements.
Oracle réserve des périodes de maintenance spécifiques pour les changements qui peuvent nécessiter
l’indisponibilité du Service Cloud lors de la période de maintenance. Oracle met tout en œuvre pour s’assurer que
les procédures de gestion du changement sont menées durant les périodes de maintenance planifiées tout en
prenant en compte les périodes de faible trafic et les exigences géographiques.
Oracle mettra tout en œuvre pour fournir un préavis en cas de modifications au calendrier des périodes de
maintenance standard. Concernant les changements et mises à niveau propres au Client, Oracle veillera à
coordonner les périodes de maintenance avec le Client dans la mesure du possible. Pour les changements qui
doivent entraîner une interruption du service, Oracle s’efforcera de communiquer un préavis sur l’impact prévu.
Dans le cas des maintenances programmées, les durées des périodes de maintenance ne sont pas incluses
dans le calcul des minutes d’une Interruption Imprévue pour la période de mesure mensuelle du Niveau de
Disponibilité des Systèmes (voir « Conditions Générales sur les Objectifs de Qualité de Service Cloud Oracle »).
Oracle utilise des efforts commercialement raisonnables pour utiliser le moins possible ces périodes de
maintenance prévues et réduire la durée des événements de maintenance qui provoquent des interruptions du
service.
4.1.1 Maintenance d’Urgence
Oracle peut être parfois amené à exécuter une maintenance d’urgence afin de protéger la sécurité, les performances,
la disponibilité ou la stabilité de l’environnement de production. La maintenance d’urgence peut inclure la mise en
place des correctifs de logiciel et/ou une maintenance du système central, selon les besoins. Oracle s’efforce d’utiliser
le moins possible la maintenance d’urgence et tentera de fournir un préavis de 24 heures si une maintenance
d’urgence exige une interruption des services.
4.1.2 Importants Changements de Maintenance
Afin de garantir la stabilité, la disponibilité, la sécurité et les performances continues des Services Cloud,
Oracle se réserve le droit d’apporter des changements importants à son infrastructure matérielle, ses logiciels
d’exploitation, ses logiciels applicatifs et ses logiciels d’application de support sous son contrôle, dans la limite de
deux interventions par année calendrier. Ce type de changement vaut pour une maintenance planifiée et peut
provoquer l’indisponibilité des Services Cloud pendant 24 heures maximum. Chaque changement de cette nature
Page 7 sur 17
doit avoir lieu en même temps que la période de maintenance planifiée. Oracle s’efforcera de fournir un préavis
de 60 jours maximum relatif à l’indisponibilité prévue.
4.1.3 Migrations du Centre de Données
Dans le cadre de la livraison des Services Cloud par Oracle, Oracle peut déplacer l’environnement des Services
Cloud du Client entre les centres de données de production au sein de la même Région de Centres de Données.
Aux seules fins de récupération des Services Cloud du Client, Oracle fournira un préavis d’au moins 30 jours au
Client en cas de migration du centre de données.
4.2 Version des Logiciels
4.2.1 Mises à niveau et Mises à jour des Logiciels
Oracle demande à tous les Clients utilisant des Services Cloud de maintenir à jour les versions des logiciels des
Services Cloud Oracle en installant les versions désignées par Oracle comme étant généralement disponibles
(GA). Les mises à jour des logiciels suivront la sortie de chaque version GA et sont nécessaires pour avoir une
version à jour. Les Conditions Générales d’Hébergement et de Livraison du Cloud Oracle, telles que les
Conditions Générales sur les Objectifs de Qualité de Service et les Conditions Générales de Support du Cloud,
dépendent du maintien à jour des versions GA par le Client. Oracle n’est pas responsable des problèmes de
performance ou de sécurité rencontrés avec les Services Cloud qui peuvent découler de l’utilisation d’une version
antérieure.
4.2.2 Fin de Vie
Oracle ne prendra pas en charge d’anciennes versions au-delà des Conditions Générales de Fin de Vie décrites
comme suit. Oracle accueillera et prendra en charge uniquement les versions GA désignées d’un Service Cloud
Oracle. Toutes les autres versions du service sont considérées en « Fin de Vie » (EOL). Oracle ne fournit pas de
Services Cloud pour les versions EOL. Les clients doivent terminer la mise à niveau des services vers la dernière
version avant l’EOL d’une version donnée. Le client reconnaît que l’échec de terminer la mise à niveau avant
l’EOL d’une version d’un Service Cloud peut résulter dans une mise à niveau automatique réalisée par Oracle ou
un arrêt des services. Dans les cas où une version d’un Service Cloud atteint l’EOL et Oracle ne met pas à
disposition une version mise à niveau, Oracle peut désigner et exiger des Clients de passer à un service cloud
suivant.
4.2.3 Fonctionnalités Obsolètes
Une fonctionnalité obsolète est une fonctionnalité qui apparaît dans des versions antérieures ou existantes du
Service Cloud et qui est prise en charge au cadre du service, mais pour laquelle Oracle a indiqué qu’elle serait
supprimée de versions futures. Oracle prend des mesures commercialement raisonnables pour publier des avis
relatifs à l’obsolescence des fonctionnalités, trois mois avant leur suppression, mais se réserve le droit de rendre
obsolète, de modifier ou de supprimer des fonctionnalités de toute nouvelle version sans préavis.
5. Conditions Générales de Support du Cloud Oracle
Le support décrit dans ces Conditions Générales de Support du Cloud s’applique uniquement aux Services Cloud
Oracle et est fourni par Oracle dans le cadre de ces services en vertu du bon de commande. Le Client peut
acheter des services supplémentaires pour le Cloud Oracle via d’autres offres de service de support Oracle qui
sont conçues par Oracle pour les Services Cloud.
5.1 Conditions de Support du Cloud Oracle
5.1.1 Prix du support
Les redevances payées par le Client pour l’offre de Services Cloud Oracle en vertu du bon de commande incluent
le support décrit dans ces Conditions Générales de Support du Cloud Oracle. Les autres frais sont applicables
aux offres de services de support Oracle supplémentaires achetées par le Client.
Page 8 sur 17
5.1.2 Période de support
Le support Cloud Oracle devient disponible à la date de début du service et se termine à expiration ou à résiliation
des Services Cloud aux termes de ce bon de commande (la « période de support »). Oracle n’est pas obligé de
fournir le support décrit dans ces Conditions Générales de Support du Cloud au-delà de la période de support.
5.1.3 Contacts techniques
Les contacts techniques du Client sont les seuls référents entre Oracle et le Client concernant les services de
support du Cloud Oracle. Ces contacts techniques doivent avoir au minimum une formation initiale de base au
service et, si besoin, une formation complémentaire appropriée pour un rôle spécifique ou pendant la phase
d’implémentation, pour un usage particulier du produit/service et/ou une migration. Les contacts techniques du
Client doivent avoir des connaissances relatives aux offres de service Cloud Oracle, ainsi qu’à l’environnement
Oracle afin de contribuer à la résolution des problèmes du système et d’assister Oracle dans l’analyse et la
résolution des demandes d’assistance. Lorsqu’il soumet une demande d’assistance, le contact technique du
Client doit avoir une connaissance de base du problème rencontré et être capable de le reproduire afin d’aider
Oracle à le diagnostiquer et à le cataloguer. Pour éviter toute interruption des services de support, le Client doit
informer Oracle chaque fois que les responsabilités du contact technique sont transférées à une autre personne.
5.1.4 Support du Cloud Oracle
Les Services de Support du Cloud Oracle se composent des éléments suivants :
 un diagnostic des problèmes rencontrés avec les Services Cloud Oracle ;
 des efforts commerciaux raisonnables pour résoudre les erreurs rapportées et vérifiables dans les
services Cloud Oracle, afin qu’ils fonctionnent pour l’essentiel de la façon décrite dans la Documentation
de Logiciel connexe ;
 un support pendant les activités de Gestion du Changement décrites dans les Conditions Générales sur
la Gestion du Changement sur le Cloud Oracle ;
 une aide aux Demandes d’Assistance technique 24 h/24 et 7 j/7 ;
 un accès 24 h/24 et 7 j/7 à un Portail de Support Client du Cloud prévu par Oracle (p. ex. My Oracle
Support) et un Support Direct par Téléphone pour enregistrer les Demandes d’Assistance ;
 un accès aux forums communautaires ;
 une assistance de service non technique pour le Client pendant les heures de bureau normales d’Oracle
(8 h à 17 h, heure locale).
5.2 Systèmes de Support Client du Cloud Oracle
5.2.1 Portail de Support Client du Cloud
Dans le cadre de l’offre Cloud Oracle achetée par le Client en vertu du bon de commande, Oracle fournit le Support
Client destiné au Service Cloud par le biais du Portail de Support Client du Cloud indiqué pour ce Service Cloud.
L’accès au Portail de Support Client du Cloud applicable est régi par les Conditions d’Utilisation publiées sur le
site Internet de support désigné. Ces dernières peuvent faire l’objet de modifications. Un exemplaire de ces
conditions est disponible sur demande. L’accès au Portail de Support Client du Cloud est limité aux contacts
techniques désignés par le Client et à d’autres utilisateurs autorisés des Services Cloud. Le cas échéant, le Portail
de Support Client du Cloud Oracle fournit des détails sur le support aux contacts techniques désignés par le
Client pour qu’ils puissent utiliser le support Cloud Oracle. L’ensemble des avis et alertes de service pertinents
pour le Client sont publiés sur ce portail.
5.2.2 Support Direct par Téléphone
Les contacts techniques du Client peuvent accéder au support direct par téléphone via les numéros de téléphone
et coordonnées disponibles sur le site Web de support d’Oracle à l’adresse
http://www.oracle.com/support/contact.html ou toute autre adresse désignée par Oracle pour les Services Cloud
applicables commandés.
5.3 Définitions des Niveaux de Gravité
Les demandes d’assistance liées aux Services Cloud Oracle peuvent être soumises par les contacts techniques
désignés par le Client via les Systèmes de Support Client du Cloud Oracle indiqués dans l’Article 5.2 de ces
Page 9 sur 17
Conditions Générales. Le Client et Oracle choisissent le niveau de gravité d’une demande d’assistance soumise
par le Client d’après les définitions indiquées ci-dessous :
Gravité 1
L’utilisation du Client en production du Service Cloud Oracle est interrompue ou trop affectée, de sorte que le
travail ne peut pas raisonnablement continuer. Le Client subit une perte totale de service. L’opération impactée
est critique pour l’exploitation de l’activité et la situation représente un cas d’urgence. Une demande d’assistance
de Gravité 1 se caractérise par l’une ou par plusieurs des caractéristiques suivantes :
• Corruption des données.
• Une fonction documentée critique n’est pas disponible.
• Le système est suspendu de manière indéfinie, provoquant des retards inacceptables ou indéterminés, en
termes de ressources ou de réactivité.
• Le système échoue et ces échecs se répètent après chaque tentative de redémarrage.
Oracle fera tout son possible, dans la mesure du raisonnable, pour répondre aux demandes d’assistance de
Gravité 1 dans un délai d’une (1) heure. Oracle travaillera 24 heures sur 24, 7 jours sur 7, jusqu’à ce que la
demande d’assistance de Gravité 1 soit résolue ou qu’un progrès utile soit obtenu. Le Client doit fournir à Oracle
un contact durant cette période de travail de 24 heures sur 24, 7 jours sur 7, pour l’aider à collecter les données,
effectuer les tests et appliquer les correctifs. Le Client doit proposer cette catégorie de gravité avec un soin particulier,
afin que les situations de Gravité 1 valides obtiennent l’allocation de ressources nécessaires de la part d’Oracle.
Gravité 2
Le Client subit une perte sévère de service. Des fonctionnalités importantes des Services Cloud Oracle sont
indisponibles sans aucune solution de contournement possible ; toutefois, les opérations peuvent continuer de
façon restreinte.
Gravité 3
Le Client subit une perte mineure du service. L’impact est un inconvénient, pouvant nécessiter une solution de
contournement pour restaurer la fonctionnalité.
Gravité 4
Le Client demande une information, une optimisation ou une explication concernant la documentation relative au
Service Cloud Oracle mais il n’y a aucun impact sur le fonctionnement du service. Le Client ne subit aucune perte
de service.
5.4 Modification du Niveau de Gravité de la Demande d’Assistance
5.4.1 Niveau de Gravité Initial
Lorsqu’une demande d’assistance est acceptée par Oracle, Oracle enregistre un niveau de gravité initial pour la
demande d’assistance correspondant aux définitions de la notion de gravité visées ci-dessus. Une fois qu’Oracle a
accepté une demande d’assistance, sa priorité est de résoudre les problèmes à la base de la demande
d’assistance. Le niveau de gravité d’une demande d’assistance pourra être ajusté comme indiqué ci-dessous.
5.4.2 Passage à un Niveau de Gravité Inférieur : Si, durant le processus de demande d’assistance, le problème
ne justifie plus le niveau de gravité initialement attribué en raison de l’impact actuel sur l’activité de production du
Service Cloud Oracle concerné, il passera alors à un niveau de gravité inférieur qui reflète le mieux son impact
actuel.
5.4.3 Passage à un Niveau de Gravité Supérieur : Si, durant le processus de demande d’assistance, le problème
justifie l’attribution d’un niveau de gravité supérieur par rapport au niveau initialement attribué en raison de
l’impact actuel sur l’activité de production du Service Cloud Oracle, il passera alors à un niveau de gravité
supérieur qui reflète le mieux son impact actuel.
5.4.4 Respect des définitions des Niveaux de Gravité : Le Client doit assurer que l’attribution et l’ajustement de
toute désignation de niveau de gravité correspondent bien à l’impact actuel du Service Cloud Oracle concerné sur
Page 10 sur 17
l’activité de production. Le Client reconnaît qu’Oracle ne pourra être tenu responsable si les critères de
performance ne sont pas satisfaits suite à un usage impropre ou à un mauvais choix du niveau de gravité.
5.5 Réaffectation d’une Demande d’Assistance
Quand les demandes d’assistance sont réaffectées, l’analyste d’Oracle chargé de l’assistance sollicite le
responsable de la réaffectation des demandes d’assistance d’Oracle qui se charge alors de la réaffectation. Le
responsable de la réaffectation des demandes d’assistance d’Oracle collaborera avec le Client pour développer
un plan d’action et mettre à disposition les ressources appropriées d’Oracle. Si le problème à la base de la
demande d’assistance n’a pas été résolu, le Client peut contacter le responsable de la réaffectation des
demandes d’assistance d’Oracle afin qu’il consulte la demande et, si besoin est, qu’il sollicite son passage à un
niveau supérieur. Pour faciliter la résolution d’une demande d’assistance réaffectée, le Client doit fournir des
contacts au sein de son entreprise se trouvant au même niveau que les contacts au sein d’Oracle auxquels la
réaffectation de la demande d’assistance a été adressée.
5.6 Exceptions relatives aux Conditions Générales
Les questions ou demandes du Client portant sur une exception aux Conditions Générales d’Hébergement et de
Livraison du Cloud Oracle doivent être déposées via une demande d’assistance avec le Portail de Support Client
du Cloud applicable au service (p. ex. My Oracle Support).
6.1 Résiliation des Services Cloud
6.1.1 Résiliation des Services Cloud
Pour une période de 60 jours maximum suivant la résiliation ou l’expiration des services de production en vertu
du bon de commande, Oracle mettra les données de production du Client à disposition afin que le Client puisse les
récupérer. Oracle n’est nullement tenue de conserver les données pour les besoins du Client après cette période de
60 jours suivant la résiliation. Les Identifiants du Support Client (CSI) sont résiliés au terme de la période de
60 jours.
6.1.2 Résiliation des Environnements Pilotes
Les Pilotes des Services Cloud Oracle respectent les mêmes conditions générales de résiliation des services
que les environnements de production normaux.
6.1.3 Assistance du Client au moment de la Résiliation
Lors de la résiliation des services, si le Client a besoin de l’aide d’Oracle pour avoir accès au serveur sécurisé
d’Oracle afin de récupérer ses données de production, le Client doit créer une demande d’assistance dans le
Portail de Support Client du Cloud applicable au service (p. ex. My Oracle Support).
6.1.4 Transferts Sécurisés des Données
Dans le cadre du processus de résiliation des services, Oracle met à disposition des protocoles sécurisés grâce
auxquels les utilisateurs désignés du Client peuvent transférer des données à partir du service.
6.2 Suspension Due à une Violation
Si Oracle détecte une violation, ou est contactée au sujet d’une violation, des conditions générales des Services
Cloud Oracle ou de conditions générales d’utilisation acceptables, Oracle désignera un agent d’investigation.
Cet agent d’investigation peut prendre des mesures, y compris notamment la suspension de l’accès du compte
utilisateur, la suspension de l’accès du compte administrateur ou la suspension de l’environnement jusqu’à ce
que les problèmes soient résolus.
Oracle s’efforcera raisonnablement de rétablir rapidement les services affectés du Client après qu’Oracle
a déterminé, à son entière discrétion, que la situation ou les problèmes à l’origine de la suspension ont été
résolus.
Page 11 sur 17
Annexe A – Oracle Eloqua Marketing Cloud Service
La présente annexe s’applique aux Services Cloud Oracle Eloqua Marketing Cloud Service et indique les
modifications apportées aux Conditions Générales d’Hébergement et de Livraison du Cloud Oracle, comme suit :
Les exclusions supplémentaires ci-dessous s’appliquent à Oracle Eloqua Marketing Cloud Service :
(i)
(ii)
tout problème résultant de l’association ou de la fusion par le Client d’Oracle Eloqua Marketing
Cloud Service avec tout matériel ou logiciel non fourni par Oracle ou non identifié par Oracle
dans la documentation du logiciel applicable comme étant compatible avec Oracle Eloqua
Marketing Cloud Service ; et
tout problème causé par une modification apportée à toute version d’Oracle Eloqua Marketing
Cloud Service qui n’est pas réalisée par Oracle ou non identifiée par écrit par Oracle dans la
documentation du logiciel applicable.
5.1.4 Support du Cloud Oracle
Les services de support supplémentaires ci-dessous s’appliquent à Oracle Eloqua Marketing Cloud Service :
 une assistance de service non technique pour le Client est fournie pendant les heures de bureau
d’Oracle (8 h à 20 h, heure locale), en fonction de l’adresse principale du Client indiquée dans les bons
de commande correspondant aux services.
5.2.2 Support Direct par Téléphone
Les contacts techniques et les contacts des utilisateurs finaux du Client peuvent accéder au support direct par
téléphone d’Oracle Eloqua Marketing Cloud Service via les numéros de téléphone et coordonnées disponibles
à l’adresse http://www.oracle.com/us/corporate/acquisitions/eloqua/support-1926306.html.
Page 12 sur 17
Annexe B – Oracle Responsys Marketing Platform Cloud Service
La présente annexe s’applique à la fonctionnalité supplémentaire d’Oracle Responsys Marketing Platform Cloud
Service, à l’exception de Responsys Automatic Failover for Transactional Messages Cloud Service. Elle indique
les modifications apportées aux Conditions Générales d’Hébergement et de Livraison du Cloud Oracle pour ledit
Service Cloud, comme suit :
Cet article n’est pas applicable.
Page 13 sur 17
Annexe C – Oracle Standalone Cobrowse Cloud Service et Oracle RightNow
Cobrowse Cloud Service
La présente annexe s’applique à Oracle Standalone Cobrowse Cloud Service et à Oracle RightNow Cobrowse
Cloud Service. Elle indique les modifications apportées aux Conditions Générales d’Hébergement et de Livraison
du Cloud Oracle pour lesdits Services Cloud, comme suit :
Accès
Oracle peut accéder à votre environnement de services pour exécuter les Services Cloud, y compris la fourniture
du support des services.
Cet article ne s’applique pas aux serveurs de grille utilisés pour les Services Cloud.
1.5 Pare-feux
Cet article ne s’applique pas aux serveurs de grille utilisés pour les Services Cloud.
1.11 Gestion et Protection des Données
1.11.2 Élimination des Données
3.5.1 Outils de Surveillance et de Test du Client
3.5.3 Charges utiles Automatisées
Les Conditions Générales sur la Gestion du Changement sur le Cloud Oracle (Article 4) ne sont pas applicables.
Les Conditions Générales de Suspension et de Résiliation du Cloud Oracle (Article 6) ne sont pas applicables.
Page 14 sur 17
Annexe D – Oracle Marketing Cloud Service (Anciennement Dénommé Bluekai)
La présente annexe s’applique à Oracle Marketing Cloud Service (anciennement dénommé Bluekai). Elle indique
les modifications apportées aux Conditions Générales d’Hébergement et de Livraison du Cloud Oracle (les
« Conditions Générales de Livraison ») pour ledit Service Cloud. Sauf mention contraire aux présentes, chaque
article indiqué ci-dessous s’applique à la place de l’article original correspondant dans les Conditions Générales
de Livraison :
Accès
Oracle peut accéder à votre environnement de services pour exécuter les Services Cloud, y compris la fourniture
du support des services.
L’accès du client au système se fait par Internet. La technologie de chiffrement SSL ou TLS est disponible pour
l’accès aux Services Cloud Oracle. Les connexions SSL ou TLS sont négociées pour un chiffrement de 128 octets
minimum. La clé privée utilisée pour générer la clé de chiffrement est de 2 048 octets minimum. SSL ou TLS est mis
en œuvre ou configurable pour toutes les applications certifiées SSL ou TLS basées sur le Web qui sont déployées
chez Oracle. Pour se connecter aux logiciels Web, il est recommandé d’utiliser la dernière version disponible des
navigateurs certifiés pour les logiciels Oracle, qui sont compatibles avec des niveaux de chiffrement plus élevées et
disposent d’une meilleure sécurité. Dans certains cas, il est possible qu’un site tiers utilisé avec des services
Cloud et hors du contrôle d’Oracle force une connexion non chiffrée. Dans certains cas, il est possible qu’un site
tiers que le Client souhaite intégrer au Service Cloud n’accepte pas une connexion chiffrée. Pour les Services
Cloud où les connexions HTTP avec le site tiers sont autorisées par Oracle, Oracle activera ces connexions
HTTP en plus de la connexion HTTPS.
Le Cloud Oracle utilise des logiciels anti-virus dans les règles de l’art. Tout virus détecté est automatiquement
supprimé (ou mis en quarantaine) et une alerte est automatiquement générée, ce qui lance le processus de
résolution des incidents d’Oracle. Les définitions des virus sont mises à jour au quotidien.
1.7 Protections Physiques de la Sécurité
Oracle fournit des installations sécurisées pour les infrastructures de bureau, y compris :




Tout accès physique nécessite une autorisation et est surveillé.
Chaque individu doit porter une identification officielle visible lorsqu’il est sur site.
Les visiteurs doivent signer un registre du visiteur et être escortés et/ou surveillés dans les locaux.
La possession des clés/cartes d’accès et la possibilité d’accéder aux lieux sont contrôlées. Tout personnel
quittant son emploi chez Oracle doit rendre ses clés/cartes.
D’autres protections physiques de la sécurité sont en place dans l’ensemble des co-implantations et sites des
fournisseurs de cloud, ce qui incluent actuellement des protections conformes aux normes SOC2 et/ou SOC 1, y
compris des logiciels de sécurité physique adaptés.
1.8 Contrôle de l’Accès aux Systèmes et Gestion des Mots de Passe
L’accès aux systèmes du Cloud est contrôlé par la limitation de l’accès au personnel autorisé uniquement. Oracle
applique une politique de mot de passe sur ses composants d’infrastructure et systèmes de gestion du cloud
qui sont utilisés pour exploiter l’environnement Cloud Oracle.
Les contrôles d’accès aux systèmes comprennent l’authentification, l’autorisation, l’approbation de l’accès, la
fourniture et la révocation de ces systèmes pour les salariés et tout autre « utilisateur » défini comme tel par
Oracle. Le Client doit gérer tous les utilisateurs finaux au sein du service ; même si le Client n’a pas d’accès
Page 15 sur 17
direct à la gestion des comptes, il doit mettre par écrit à l’attention d’Oracle toute demande d’installation ou de
changement de configuration administrative souhaité.
1.9 Examen des Droits d’Accès
Les comptes de réseau et de système d’exploitation des salariés d’Oracle sont examinés régulièrement afin
de garantir des niveaux d’accès adaptés à chaque salarié. En cas de fin de contrat d’un salarié, Oracle agit
rapidement pour résilier les accès réseau, téléphoniques et physiques de tel ancien salarié.
Le Client est chargé de gérer et d’examiner les accès des comptes de ses salariés ; même si le Client n’a pas
d’accès direct à la gestion des comptes, il doit mettre par écrit à l’attention d’Oracle toute demande d’installation
ou de changement de configuration administrative souhaité.
1.10 Maintenance Liée à la Sécurité
Oracle réalise la gestion du changement et la maintenance liées à la sécurité, telles que définies et décrites dans
les Conditions Générales de la Gestion du Changement du Cloud Oracle. Pour tout lot de correctifs de sécurité mis
à disposition par Oracle pour des portails ou interfaces Oracle désignés qui sont orientés clients, Oracle
appliquera et testera le lot de correctifs de sécurité sur un environnement en place du Service Cloud concerné.
Oracle appliquera le lot de correctifs de sécurité à l’environnement de production du Service Cloud après avoir
terminé avec succès les tests sur l’environnement en place.
Le Client est le seul responsable de sa conformité réglementaire dans le cadre de son utilisation des
Services Cloud Oracle. Le Client est chargé d’informer Oracle de toute spécification technique résultant de ses
obligations réglementaires, avant la signature du contrat. Le Client ne doit pas fournir à Oracle des informations
personnelles, y compris sans limitation des informations relatives à la santé, aux cartes bancaires ou toutes
information personnelles sensibles.
2.1 Stratégie de Sauvegarde des Services Cloud Oracle
Oracle effectue régulièrement des sauvegardes des données de production dans le Service Cloud du Client qui
seront uniquement utilisées par Oracle afin de réduire les pertes de données en cas de sinistre. En règle générale,
Oracle ne met pas à jour, n’insère pas, ne supprime pas ou ne restaure pas les données du Client pour le compte
de ce dernier. Cependant, à titre exceptionnel et sous réserve d’un accord écrit et de frais supplémentaires, Oracle
peut aider le Client à restaurer des données à partir de sauvegardes.
3.2 Niveau Cible de Disponibilité des Systèmes pour les Services Cloud Oracle
Oracle s’efforce d’atteindre les Niveaux Cible de Disponibilité des Systèmes suivants, sur une période de mesure
d’un mois calendaire, à compter de l’activation par Oracle de l’Environnement des Services de l’environnement
de production du Client.
Système Applicable
Service de Production
Opérations de Service liées aux Balises et Pixel
Disponibilité Cible du Système
99,5 %
99,9 %
Page 16 sur 17
Le 2e point, ci-dessous, est supprimé de la liste :

d’interruptions programmées, des maintenances ou des périodes de maintenance prévues ou annoncées, ou
des interruptions initiées par Oracle à la demande ou à l’indication du Client à des fins de maintenance,
d’activation de configurations, de sauvegardes ou à d’autres fins qui requièrent la mise du services
temporairement hors service;
4.1.2 Importants Changements de Maintenance
Afin de garantir la stabilité, la disponibilité, la sécurité et les performances continues des Services Cloud, Oracle
se réserve le droit d’apporter des changements importants à son infrastructure matérielle, ses logiciels
d’exploitation, ses logiciels applicatifs et ses logiciels d’application de support sous son contrôle. Tout
changement de cette nature est considéré une maintenance programmée et peut provoquer l’indisponibilité des
Services Cloud pendant 24 heures maximum. Chaque changement de cette nature doit avoir lieu en même temps
que la maintenance du système central ou que la période de mise à niveau des logiciels. Oracle s’efforcera de
fournir un préavis de 60 jours maximum relatif à l’indisponibilité prévue.
6.1 Résiliation des Services Cloud
Les Articles 6.1.2, 6.1.3 et 6.1.4 ne sont pas applicables.
6.1.1 Résiliation des Services Cloud
Pour une période de 121 jours maximum suivant la résiliation ou l’expiration des services de production en vertu
du bon de commande, Oracle mettra les données de production du Client à sa disposition afin que le Client
puisse les récupérer. Oracle n’est nullement tenu de conserver les données pour les besoins du Client après
cette période de 121 jours suivant la résiliation. Les Identifiants du Support Client (CSI) sont résiliés au terme de
la période de 121 jours.
Page 17 sur 17

Oracle Cloud Hosting and Delivery Policies

Transcription

Documents pareils

L`oracle de Margyle

voir le détail de l`offre

Entreprise 7 - Offre 33 - DBA ORACLE HF

Annonce JOB France IT Production systems Integrator

Consultant Chef de projet Inform atique

Cours à la carte 2014-2015 - Collège de Bois-de

L`oracle de Belline vous parle !

oracle 10g administration BASES DE DONNÉES ORACLE

Fiche de SPREADSHEET SERVER pour ORACLE

CV Laurent 2013