1. Introducción

Este documento establece las políticas de servicio para los servidores de Oohel Technologies, asegurando un entorno seguro, confiable y optimizado para la ejecución de Odoo. Incluye lineamientos sobre seguridad, control de acceso, respaldo y disponibilidad, con el propósito de proteger la información y garantizar el rendimiento eficiente de la infraestructura.

2. Objetivo

Las presentes políticas tienen por objetivo establecer las condiciones del servicio, sus características, límites de responsabilidad y procedimientos.

3. Definiciones

• Hosting: Servicio de alojamiento web exclusivo para la operación de instancias de Odoo, proporcionando almacenamiento, capacidad de procesamiento y conectividad, según el plan contratado por el cliente.
• Instancia: Entorno exclusivo de Odoo asignado a cada cliente, con su propia configuración y base de datos, permitiendo la personalización y gestión independiente del servicio.
• Servidor: Equipo virtual dedicado encargado de procesar solicitudes, almacenar datos y ejecutar aplicaciones, administrando los recursos asignados para garantizar el rendimiento del servicio.
• Administrador: Persona física de Oohel con privilegios de acceso y control sobre la configuración, seguridad y mantenimiento del servidor, garantizando su correcto funcionamiento y cumplimiento de políticas establecidas.
• Responsable: Usuario designado por el cliente para la gestión y supervisión del servicio contratado, con facultades para solicitar modificaciones, reportar incidencias y coordinar acciones con el equipo de soporte.
• Tickets: Solicitudes de soporte generadas por los clientes a través de los canales habilitados por la empresa. Los tickets sirven como herramienta de administración y control para garantizar un servicio eficiente.
• Estatus del Servicio: Son los estados que puede tener el Servicio durante su vigencia:
• • Activo: El Servicio no presenta algún pago vencido y está en funcionamiento.
  • Pendiente de Pago: El servicio está inactivo debido a que no se ha registrado el pago correspondiente a su contratación o renovación.
  • Suspendido: El servicio ha sido desactivado porque el plazo para efectuar el pago de su renovación ha expirado. Permanecerá en este estado hasta que se registre el pago correspondiente.
  • Cancelado: El servicio ha sido cancelado a solicitud del cliente.
  • Eliminado: El servicio ha sido eliminado de forma definitiva tras no acreditarse el pago dentro de los plazos establecidos.
• Soporte Técnico: Servicio proporcionado por la empresa para atender incidencias y consultas relacionadas con la operación del servidor.
• Incidencia: Cualquier evento que afecte el correcto funcionamiento del servicio y requiere intervención del soporte técnico.
• Mantenimiento: Actividades realizadas para garantizar el funcionamiento óptimo del servicio, incluyendo actualizaciones y ajustes de configuración.
• Monitoreo: Supervisión en tiempo real del servicio para prevenir o detectar problemas.

4. Del Servicio

4.1  Alcance del Servicio

El servicio de hosting de Oohel Technologies está diseñado para proporcionar un entorno seguro y optimizado. Esto incluye:

• Infraestructura dedicada: Se asigna un servidor, optimizando el rendimiento, la estabilidad y la disponibilidad del sistema.
• Seguridad Integral: Se implementan certificados SSL para cifrar las comunicaciones, firewalls configurados para mitigar accesos no autorizados y políticas de control de acceso basadas en privilegios mínimos, reduciendo el riesgo de exposición a vulnerabilidades
• Soporte Técnico Especializado: Se proporciona asistencia técnica para resolver incidencias relacionadas con el servidor, abarcando diagnóstico de problemas, ajustes de configuración y optimización del entorno, garantizando la operación estable del Servidor.
• Respaldo y Recuperación: Se establecen mecanismos de respaldo automatizado en intervalos periódicos, con almacenamiento en entornos seguros y procedimientos definidos para la restauración en caso de fallos o pérdida de datos.

4.2  Vigencia y Renovación

La vigencia del servicio comienza una vez confirmado el pago. Oohel Technologies notificará al usuario días de anticipación sobre la fecha de vencimiento. Para garantizar la continuidad del servicio y evitar suspensiones o eliminaciones, la renovación debe completarse antes de la fecha de expiración.

4.3  Seguridad y Protección de Datos

• Cifrado de Comunicaciones:
  Todas las conexiones entre el usuario y el servidor se realizan a través de SSL/TLS con protocolos actualizados (TLS 1.2/1.3), garantizando la protección de datos en tránsito, se utilizan certificados digitales emitidos por una autoridad certificadora confiable para evitar ataques de interceptación y suplantación, se implementa HSTS (HTTP Strict Transport Security) para forzar el uso de conexiones cifradas y prevenir ataques de degradación de protocolo
• Control de Acceso: El acceso a los servidores está estrictamente controlado mediante credenciales y claves SSH seguras, evitando accesos no autorizados. Se aplican políticas de privilegios mínimos para restringir las acciones de los usuarios dentro del sistema, limitando su acceso solo a los recursos necesarios. Además, todos los accesos son registrados y analizados en tiempo real para detectar anomalías o intentos de intrusión.
• Apertura Limitada de Puertos: La configuración de seguridad contempla una apertura mínima de puertos, habilitando únicamente aquellos indispensables para la ejecución de Odoo y la administración del servidor. Los puertos no utilizados permanecen bloqueados y protegidos por firewalls avanzados que controlan el tráfico entrante y saliente. 

4.4  Respaldo y Recuperación

• Respaldo Interno: Se almacenan siete (7) copias de seguridad, generando una (1) copia diaria de la base de datos en el mismo servidor. Se aplica una política de rotación automática que conserva los últimos siete (7) días y elimina periódicamente el respaldo más antiguo para optimizar el almacenamiento.
• Respaldo Externo:Se almacena un respaldo externo mensual para garantizar redundancia y recuperación en caso de fallos críticos.
• Paquetes Personalizados: Se puede contar con un paquete de backup personalizado, donde se puede ajustar el número de copias de seguridad  y el tiempo de retención según los requerimientos específicos.
• Plan de Recuperación: Se han establecido procedimientos detallados para la restauración del servicio en caso de incidentes, permitiendo minimizar tiempos de inactividad y garantizar la continuidad operativa. El proceso de recuperación contempla la restauración parcial o total de la base de datos y archivos, con pruebas de integridad para validar la consistencia de la información antes de reactivar el servicio. En situaciones críticas, se habilitan opciones de recuperación de emergencia con asistencia técnica prioritaria, asegurando tiempos de respuesta acordes a la criticidad del evento.

5. Del Administrador

El Administrador es la persona designada por Oohel Technologies con privilegios avanzados para la gestión, configuración, supervisión y mantenimiento del servidor y los servicios de hosting. Su principal responsabilidad es garantizar la estabilidad, seguridad y cumplimiento de las políticas establecidas.

5.1 Funciones y Responsabilidades

El Administrador tiene a su cargo la gestión integral del entorno de hosting, incluyendo la implementación de controles de seguridad, la optimización del rendimiento y la respuesta a incidencias técnicas. Sus funciones incluyen:

• Gestión de Infraestructura: El Administrador es responsable de la instalación, configuración y mantenimiento de los servidores utilizados para la ejecución de Odoo. Esto implica la asignación de recursos según las necesidades del cliente, la administración de sistemas operativos y la optimización del rendimiento mediante configuraciones avanzadas en la base de datos, memoria y procesamiento.
• Seguridad y Control de Acceso: Para proteger la integridad del sistema, el Administrador implementa políticas de seguridad que incluyen la configuración de firewalls, la gestión de autenticación y permisos de acceso, y la supervisión de intentos de acceso no autorizados. También es responsable de la actualización y aplicación de parches de seguridad.
• Monitoreo Activo: Se realiza una supervisión en tiempo real del estado del servidor para identificar posibles anomalías en el uso de CPU, memoria, almacenamiento y tráfico de red. El Administrador emplea herramientas de monitoreo para generar alertas tempranas ante riesgos de sobrecarga o fallos en los servicios críticos.
• Respaldo y Recuperación: Es responsable de la ejecución y validación de los procedimientos de respaldo de datos, asegurando que las copias de seguridad sean consistentes y estén disponibles para su recuperación en caso de fallos del sistema o pérdida de información. También define los tiempos de retención de respaldos y gestiona la restauración en caso de incidentes.
• Soporte Técnico Especializado: Se brinda soporte exclusivo para la resolución de incidencias y optimización del servicio de hosting, limitado únicamente a la administración y rendimiento del servidor. 
• Gestión de Recursos y Optimización de Rendimiento: Se supervisa el consumo de almacenamiento, CPU, memoria y tráfico de red para garantizar un uso eficiente de los recursos y mantener la estabilidad y calidad del servicio.

5.2 Restricciones y Límites de Responsabilidad

• Cualquier intervención en la infraestructura que requiera cambios críticos será notificada con antelación al usuario, salvo en casos de emergencia.
• El Administrador solo aplicará configuraciones en función de las políticas establecidas por Oohel Technologies.

6. Del Responsable

El Responsable es la persona designada por el cliente para supervisar y gestionar el servicio contratado. Es el enlace directo entre el usuario y el equipo de soporte de Oohel Technologies.

6.1 Funciones y Responsabilidades

El Responsable debe garantizar el uso eficiente y correcto del servicio de hosting, cumpliendo con las siguientes tareas:

• Supervisar el uso del servicio, asegurando que se cumplan las condiciones contratadas.
• Coordinar con el soporte técnico, reportando incidencias y solicitando cambios o mejoras dentro de los parámetros permitidos.
• En caso de que el responsable solicite y se le otorguen credenciales de acceso de SSH, será responsable de su gestión, asegurando que solo el personal autorizado tenga permisos, evitando accesos indebidos y prohibiendo el uso compartido de credenciales.
• Monitorear el estado del servicio, revisando notificaciones, alertas y comunicados enviados por Oohel Technologies para tomar acciones oportunas.
• Garantizar la renovación del servicio, asegurándose de que los pagos sean realizados en tiempo y forma para evitar interrupciones o suspensiones.

6.2 Restricciones y Límites de Responsabilidad

El Responsable debe operar dentro de los lineamientos establecidos, respetando las siguientes restricciones:

• No puede modificar la configuración del servidor, incluyendo ajustes en seguridad, redes o infraestructura, sin autorización explícita del Administrador.
• Es responsable de cualquier acción realizada dentro de la instancia de Odoo por parte de los usuarios bajo su supervisión, incluyendo cambios, configuraciones y uso de datos.
• No puede solicitar cambios que contradigan las políticas de Oohel Technologies, como configuraciones que comprometan la seguridad o estabilidad del servicio.
• Debe proporcionar información veraz y actualizada sobre el uso y operación de la instancia de Odoo, asegurando que las solicitudes sean precisas y alineadas con la configuración contratada.
  
  

7. Cesión de Derechos y Obligaciones

El cliente o usuario no podrá transferir, ceder o delegar los servicios contratados, así como las responsabilidades y obligaciones establecidas en estas políticas, sin la autorización previa y por escrito de Oohel Technologies. Cualquier intento de cesión sin dicha autorización será considerado nulo y sin efecto.

Estas políticas son vinculantes y aplicables exclusivamente entre el cliente y Oohel Technologies, garantizando que los derechos y responsabilidades definidos sean respetados en su totalidad.