Умови ведення бізнесу | Політики, пов'язані з клієнтами для платформи Ethicontrol

Політика добросовісного використання

Чому ми маємо Політику добросовісного використання?

SaaS-продукт Ethicontrol - це багатокористувацька послуга. Це означає, що послугами SaaS користуються одночасно декілька абонентів. Якщо один клієнт висуває дуже високі вимоги до сервісу, це може вплинути на досвід інших користувачів.

Переважна більшість наших клієнтів користуються послугою досить активно, і їхні рівні використання в години пік не впливають непропорційно на загальну пропускну здатність мережі та сервісу. Незважаючи на те, що лише дуже невелика кількість наших клієнтів може використовувати послугу неналежним чином, їхня активність може вплинути на надання послуг іншим користувачам.

Наша Політика добросовісного використання регулює неналежне використання і гарантує, що послугою можуть користуватися всі бажаючі.

Підтримка

Підтримка, як правило, надається безкоштовно в рамках пропонованих нами послуг. Щоб забезпечити всім клієнтам рівний доступ до підтримки, ми можемо обмежити або призупинити доступ до підтримки для будь-якого клієнта, який витрачає більше часу на підтримку або реєструє більше проблем, ніж звичайний клієнт з аналогічними користувачами та аналогічною підпискою.

Зберігання

У вашому середовищі SaaS ви можете зберігати документи для запису кореспонденції, а також дані та транзакції в базі даних. Щоб переконатися, що місця вистачить на всіх, ми можемо обмежити обсяг даних, які ви можете зберігати. За замовчуванням це 10 ГБ.

Обсяг сховища може залежати від типу вашого контракту та кількості користувачів. Ми подбали про те, щоб майже всім клієнтам вистачало місця на диску при звичайному використанні рішень. Ви завжди можете дізнатися фактичний розмір вашого сховища даних у нашій службі підтримки. Ви також можете звільнити більше місця, видаливши дані самостійно або звернувшись до нас за допомогою до нашої служби очищення.

Якщо ми виявимо, що ваша організація структурно зберігає більше даних, ніж ми вважаємо справедливим і нормальним, ми зв'яжемося з вами, щоб обговорити ситуацію. Ви можете розширити своє сховище, і, якщо це можливо, ми стягуватимемо лише максимальну опубліковану та загальнодоступну плату за зберігання даних у Microsoft Azure / AWS / Linode для відповідного рішення для зберігання даних плюс 20%. Після цього ми зв'яжемося з вами, щоб обговорити альтернативні варіанти зберігання.

Мережевий трафік і пропускна здатність

Щоб запобігти негативному впливу надмірного мережевого трафіку на вашу роботу або роботу інших користувачів, ми відстежуємо трафік. Ми порівнюємо ваше використання з середнім використанням всіх наших клієнтів SaaS з таким же контрактом. При нормальному використанні вам не потрібно турбуватися про доступну вам пропускну здатність мережі. Якщо ми виявимо ситуацію, яка може призвести до зниження якості обслуговування, ми зв'яжемося з вами, щоб обговорити ситуацію. У деяких випадках ми можемо втрутитися, обмеживши доступну пропускну здатність.

Кількість надісланих та отриманих електронних листів

Для запобігання спаму ми використовуємо всесвітні чорні списки, а також спам-блокатори. Щоб гарантувати безперебійний трафік електронної пошти від наших SaaS-продуктів для вас та інших наших клієнтів, ми здійснюємо моніторинг поштових серверів.

Наприклад, спам і чорні списки можуть з'явитися, коли з середовищ SaaS надсилається надмірна кількість електронних листів. Ми підтримуємо дуже широкі націнки, засновані на середньому використанні наших клієнтів SaaS з аналогічними контрактами. При звичайному використанні ви нічого не помітите.

Коли ми виявляємо аномальні значення, які можуть негативно вплинути на роботу сервісу, ми можемо обмежити кількість електронних листів, які ви можете надсилати, або вжити інших заходів, залежно від ситуації. Перед тим, як ми це зробимо, або в екстрених ситуаціях одразу після цього, ми завжди зв'яжемося з вами, щоб обговорити можливі рішення.

Обчислення та завантаження

Щоб запобігти негативному впливу надмірного використання обчислювальних ресурсів на ваш користувацький досвід або досвід інших користувачів, ми контролюємо обчислювальні ресурси.

Ми порівнюємо ваше використання з середнім використанням всіх наших клієнтів SaaS з таким самим контрактом. При нормальному використанні вам не потрібно турбуватися про доступні вам обчислювальні послуги.

Якщо збільшення використання спричинене звичайним зростанням кількості користувачів і клієнтів, ми масштабуємо доступні ресурси. Якщо ми виявимо ситуацію, яка свідчить про ненормальне використання або може призвести до зниження рівня обслуговування, ми зв'яжемося з вами, щоб обговорити ситуацію. У деяких ситуаціях ми можемо втрутитися, обмеживши доступні обчислювальні ресурси.

Термінові та екстремальні випадки

У термінових або екстремальних випадках, наприклад, коли послуги можуть суттєво постраждати, або коли ми вважаємо, що ваша або наша система піддається атаці (наприклад, DDOS - атака на відмову в обслуговуванні), або коли ми вважаємо, що ваша або наша система була скомпрометована (наприклад, хакерська атака або потенційне порушення безпеки), ми можемо зупинити надання послуг або тимчасово заблокувати ваш доступ до них. Перед тим, як ми це зробимо, або в екстрених ситуаціях одразу після цього, ми завжди зв'яжемося з вами, щоб обговорити можливі рішення.

У деяких випадках, навіть без атаки або порушення, якщо використання вами послуг продовжує впливати на інших користувачів, очікується, що це вплине на них, або спричиняє нам витрати, які не є нормальними порівняно з іншими клієнтами за тим самим договором і роблять надання вам послуг нерентабельним, ми можемо ізолювати ваші послуги від багатокористувацького середовища та перекласти ці витрати на вас. Перед тим, як ми це зробимо, або в екстрених ситуаціях одразу після цього, ми завжди зв'яжемося з вами, щоб обговорити можливі рішення.

Умови використання

Тільки законне використання

Клієнт не повинен отримувати доступ, зберігати, поширювати або передавати будь-які віруси або будь-які матеріали під час використання Послуг, які

(a) є незаконним, шкідливим, загрозливим, наклепницьким, непристойним, таким, що порушує права, переслідує або ображає на расовому чи етнічному ґрунті

(b) сприяє незаконній діяльності;

(c) в інший спосіб є незаконним або завдає шкоди чи збитків будь-якій особі чи майну; Етиконтроль залишає за собою право, без відповідальності та без шкоди для інших своїх прав перед Клієнтом, відключити доступ Клієнта до будь-якого матеріалу, який порушує положення цього пункту.

Правоохоронні органи

Етиконтроль повністю співпрацюватиме з будь-якими правоохоронними органами або судовими органами, які вимагатимуть або наказуватимуть Етиконтролю розкрити особу або визначити місцезнаходження особи, яка розмістила будь-який матеріал, що порушує положення пункту "ЛЕГАЛЬНЕ ВИКОРИСТАННЯ".

Повага до інтелектуальної власності

Клієнт не повинен

(a) за винятком випадків, коли це може бути дозволено будь-яким застосовним законодавством, яке не може бути виключене угодою між сторонами:

(i) за винятком випадків, коли це прямо дозволено цією Угодою, намагатися копіювати, змінювати, дублювати, створювати похідні роботи, кадрувати, відображати, перевидавати, завантажувати, демонструвати, передавати або поширювати всі або будь-яку частину Послуг або Опису продукту (залежно від обставин) у будь-якій формі, на будь-якому носії або будь-якими засобами; або

(ii) намагатися здійснити зворотну компіляцію, декомпіляцію, зворотне проектування або іншим чином звести до форми, придатної для сприйняття людиною, всі або будь-яку частину Послуг; або

(b) отримувати доступ до всіх або будь-якої частини Послуг та Опису продукту з метою створення продукту або послуги, які конкурують з Послугами та/або Описом продукту; або

(d) ліцензувати, продавати, здавати в оренду, лізинг, передавати, переуступати, поширювати, демонструвати, розголошувати або іншим чином використовувати в комерційних цілях Служби та/або Опис продукту, або іншим чином робити Служби та/або Опис продукту доступними будь-якій третій стороні, або

(e) намагатися отримати або допомагати третім особам отримати доступ до Послуг та/або Опису продукту.

Запобігання несанкціонованому використанню

Клієнт зобов'язується докладати всіх розумних зусиль для запобігання будь-якому несанкціонованому доступу або використанню Послуг та/або Опису продукту, а в разі виявлення такого несанкціонованого доступу або використання негайно повідомити про це Ethicontrol.

Права, передбачені цією Угодою про надання послуг, надаються лише Клієнту і не вважаються наданими будь-якій дочірній або холдинговій компанії Клієнта. Будь-яка компанія, особа або інший суб'єкт може активувати лише одну підписку на Послуги. Дублюючі підписки для будь-якої компанії, фізичної або юридичної особи вважаються суттєвим порушенням Угоди про надання послуг.

Клієнт зобов'язується забезпечити дотримання всіма Користувачами цієї Угоди і визнає, що Клієнт залишається відповідальним і несе відповідальність за дії або бездіяльність всіх Користувачів у тій же мірі, як якщо б Клієнт здійснював такі дії або бездіяльність сам.

Відповідальність за безпеку будь-яких виданих імен користувачів і паролів (у тому числі будь-яких Користувачів) покладається на Клієнта. Якщо Клієнт має підстави вважати, що його облікові дані або дані облікового запису Користувача були отримані іншою особою без його згоди, Клієнт повинен негайно зв'язатися з Ethicontrol для призупинення дії облікового запису.

Політика повідомлення про витік даних

Ця політика визначає, що кваліфікується як порушення даних користувача, які дії будуть вжиті у випадку витоку або компрометації даних користувача, а також графік дій.

Ця політика застосовується до даних користувачів, що зберігаються на сайті Ethicontrol.com. Вона не поширюється на самостійно розміщені / локальні екземпляри або екземпляри, розміщені у інших провайдерів, крім Ethicontrol.com.

Класифікація даних - на яку інформацію поширюється ця політика

Ця політика охоплює "приватні дані користувачів", що зберігаються Ethicontrol.com, і включає в себе

База даних клієнта
Файли клієнта
Зашифровані паролі
приватні адреси електронної пошти

Примітка: Ethicontrol.com не зберігає жодної "особистої інформації" (PII), такої як (i) приватні адреси, (ii) номери кредитних карток, (iii) інформація про банківські рахунки, (iv) ідентифікаційні номери (наприклад, паспорт, водійські права, соціальне страхування, національне посвідчення тощо). Ethicontrol.com та субдомени також не зберігають жодної "персональної медичної інформації" (ПМІ). Тому закони і правила, що стосуються PII і PHI, не застосовуються.

Що вважається порушенням?

Порушення даних користувача - це ненавмисне або випадкове розголошення приватних даних користувача. Це може бути спричинено нещасним випадком, неправильною конфігурацією або зловмисними діями, виконаними зовнішнім зловмисником або членом команди.

Подія вважається витоком даних, якщо є докази того, що приватні дані користувача стали доступними громадськості або ненадійній третій стороні.

Довірені треті сторони можуть мати санкціонований доступ до даних користувачів відповідно до підписаної Угоди про нерозголошення (NDA). До таких довірених третіх осіб належать, зокрема, такі

Постачальники хмарних послуг
Консультанти по роботі з базами даних
аудитори безпеки
фінансові аудитори

Деякі приклади витоку даних користувачів можуть включати

Компрометація сервера бази даних, що містить приватні дані користувачів, з доказами того, що зловмисник міг отримати доступ до цих даних або скопіювати їх за межами сайту.
Компрометація облікового запису сервера додатків, який має доступ до приватних даних користувача, і докази того, що зловмисник завантажив або отримав доступ до приватних даних.
Крадіжка пристрою, який, як відомо, містить приватні дані користувача.
Атака на веб-додаток, що використовується для завантаження списку всіх електронних листів і зашифрованих паролів користувачів.

Що не вважається порушенням?

Приклади інцидентів безпеки, які не вважаються порушенням приватних даних користувачів:

Компрометація сервера додатків, який не містить приватних даних користувачів або не має доступу до них.
Компрометація облікового запису програми члена команди, який не має доступу до приватних даних користувача.
Зараження шкідливим програмним забезпеченням сервера або комп'ютерної системи члена команди, яка не містить приватних даних користувача.
Компрометація неконфіденційних даних користувача, таких як IP-адреси для входу, історія входів, дозволи проекту.
Ненавмисне розголошення назв проєктів, назв груп, назв випусків, метаданих проєктів або користувачів, якщо ці дані не можуть завдати шкоди користувачеві або його бізнесу.
Виявлення вразливості, яка могла бути використана для компрометації приватних даних, але для якої немає доказів експлуатації.
Крадіжка мобільного пристрою члена команди, який не містить приватних даних користувача.
Крадіжка приватних ключів, токенів або інших облікових даних члена команди за умови, що немає доказів того, що вони були використані для доступу до приватних даних користувача.

Ви можете ознайомитися з цими поширеними невразливостями, які не вважатимуться порушенням.

Кого буде повідомлено у випадку витоку даних

Якщо Етиконтроль виявить ознаки порушення приватних даних користувачів Ethicontrol.com або Ethicontrol Hosted, всі постраждалі користувачі будуть повідомлені через налаштовану адресу електронної пошти для своїх облікових записів. Електронні листи будуть містити інформацію про те, які дані були розкриті або скомпрометовані, коли і як довго (в міру доступності цієї інформації).

У разі витоку приватних даних великої кількості користувачів, громадськість також буде проінформована через налаштовані адреси електронної пошти їхніх облікових записів, а також будуть розглянуті додаткові засоби комунікації (наприклад, прес-реліз, блог тощо) в кожному конкретному випадку окремо.

Терміни сповіщення

Етиконтроль намагатиметься повідомити користувачів протягом 24 годин з моменту виявлення порушення. Це може бути затримано, якщо це необхідно для виконання запитів правоохоронних органів.

Повідомити про проблему безпеки

Ми знаємо, як багато роботи вкладається в пробне тестування!

Щоб уникнути розчарування, ви можете перевірити ці загальні невразливості, за які не передбачена винагорода.

Маєте обґрунтовану проблему? Чудово! Будь ласка, додайте її:

Короткий опис проблеми
Рейтинг серйозності від 1 до 5 (1 - найменш серйозна, 5 - найбільш серйозна, тобто ви можете легко викрасти, видати себе за іншого або отримати доступ до будь-якого іншого акаунта чи даних)
PoC або опис того, як відтворити проблему
Назва та версія операційної системи, а також назва та версія веб-браузерів, які ви використовували для відтворення проблеми

Надсилайте на адресу security (at) ethicontrol.com

Винагороди

Ми безмежно вдячні всім, хто докладає зусиль для виявлення слабких місць в роботі Етиконтролю.

За повідомлення, які не є звичайними невразливостями, ми заохочуємо тих, хто відповідально розкриває вразливості, подякою, подарунками або грошима за винагороду.

Віскі та печиво також можуть бути надані під час особистої зустрічі.

Подяки

Ми цінуємо роботу, яка йде на пошук і розкриття вразливостей безпеки в Ethicontrol, і хотіли б подякувати наступним особам і організаціям:

Системні вимоги для користувачів

Політика SLA за замовчуванням

Версія: 30/05/2023

Умови надання послуг

SaaS

Послуги повинні бути доступними на 99%, щомісяця, за винятком святкових і вихідних днів та планового технічного обслуговування. Якщо Клієнт запитує технічне обслуговування в ці години, будь-який розрахунок часу роботи або простою буде виключати періоди, на які впливає таке технічне обслуговування. Крім того, будь-який простій, спричинений відключенням сторонніх підключень або комунальних послуг або іншими причинами, що не залежать від Компанії, також буде виключений з будь-якого такого розрахунку. Єдиним і виключним засобом правового захисту Клієнта та повною відповідальністю Компанії у зв'язку з доступністю Послуги є те, що за кожний період простою, що триває більше п'яти годин, Компанія нараховує Клієнту 5% від плати за Послугу за кожний період 30 або більше хвилин простою поспіль; за умови, що нараховується не більше одного такого кредиту на день.

Час простою починає нараховуватися, як тільки Клієнт (з повідомленням Компанії) визнає, що має місце простій, і триває до відновлення доступності Послуг. Для отримання кредиту за час простою Клієнт повинен повідомити Компанію в письмовій формі протягом 24 годин з моменту простою, а ненадання такого повідомлення призведе до втрати права на отримання кредиту за час простою.

Такі кредити не можуть бути обміняні на готівку і в жодному разі не можуть бути накопичені понад загальну суму кредитів за один (1) тиждень Плати за послуги за один (1) календарний місяць. Компанія застосовуватиме кредит лише до місяця, в якому стався інцидент. Блокування Компанією передачі даних або інших Послуг відповідно до її політики не вважається нездатністю Компанії забезпечити належний рівень обслуговування за цією Угодою.

Колл-центр

Доступність послуг: Колл-центр зобов'язується забезпечити доступність послуг на рівні 99%, за винятком запланованих періодів технічного обслуговування, про які Клієнт повинен бути повідомлений заздалегідь.

Час відповіді: Колл-центр гарантує, що 80% дзвінків будуть відповідати протягом 40 секунд (за винятком автоматичних привітальних повідомлень).

Підтримка

Наш портал підтримки help.ethicontrol.com доступний 24/7 і є багатомовним. На ньому розміщена база знань зі статтями з інструкціями для користувачів. Користувачі можуть створювати тікети за допомогою чат-ботів, електронної пошти або порталів підтримки.

Крім того, віджети довідки видно в клієнтському інтерфейсі. Віджети пов'язані з порталом підтримки та нашою командою підтримки.

За замовчуванням ми надаємо технічну підтримку в робочий час з понеділка по п'ятницю. Стандартний рівень підтримки включено в усі тарифні плани.

Наш стандартний рівень підтримки становить до 24 годин для першої відповіді та до 40 годин для вирішення проблеми. Точні терміни залежать від серйозності проблеми.

Цілі реагування за замовчуванням

Визначення серйозності інциденту (служба підтримки)	Реагування	Вирішення
Аварійна ситуація	4 робочі години	2-8 робочих годин
Критичний	8 робочих годин	24 години
Середній	16 робочих годин	5 робочих днів
Низька	24 робочі години	10 робочих днів

Управління ескалацією (критичний інцидент)

Попередження відповідного персоналу клієнта про те, що сталася надзвичайна ситуація (критичний інцидент), яка може вимагати їхньої термінової уваги.
Процес ескалації для клієнтів
- 1-а лінія захисту - Портал підтримки, електронна пошта support@ethicontrol.com.
- 2-га лінія захисту - інженер служби підтримки на електронну адресу supportteam@ethicontrol.com , який має вирішувати 90% випадків. КК - менеджер по роботі з клієнтами.
- 3-я лінія захисту - інженери Ethicontrol. CC - технічний директор, менеджер по роботі з клієнтами
- Кінцева ескалація - генеральний директор, CC - технічний директор, менеджер по роботі з клієнтами
Контактна особа за замовчуванням - support@ethicontrol.com

Відмова від відповідальності для локального рішення

Постачальник не несе відповідальності за проблеми, які НЕ є сферою відповідальності Постачальника і повинні вирішуватися Клієнтом:

Недоліки/проблеми, спричинені інфраструктурою Замовника або серверами Замовника, на яких розміщені додатки Ethicontrol.
Поведінка обладнання, засобів або додатків Клієнта. Обслуговування мережі Клієнта або будь-які інші проблеми в інфраструктурі Клієнта
Канали, надані телефонними компаніями або іншими загальними операторами зв'язку
Втручання в роботу додатків Ethicontrol з боку клієнта, агентів клієнта або неавторизованих третіх осіб, включаючи, але не обмежуючись ними, власників нерухомості та їхніх агентів.
Будь-який зовнішній інтернет-провайдер, постачальник послуг або точка обміну даними в Інтернеті.
Несанкціонований доступ до мережі клієнта.
Можливість доставки електронних листів одержувачам.
Надмірність і безперервність послуг.
Стихійні лиха, природні явища, дії цивільної або військової влади, дії уряду, пожежі, громадські заворушення, тероризм, перебої в електропостачанні або транспортні проблеми.
Будь-яка затримка або збій у виконанні, спричинені невиконанням Клієнтом будь-яких зобов'язань за цією Угодою.

Замовник несе відповідальність за дотримання місцевих правил конфіденційності даних та інформаційної/ІТ-безпеки, законів і нормативних актів, що застосовуються до федеральних урядових установ. Постачальник не несе відповідальності за порушення анонімності або конфіденційності репортерів з причин, які знаходяться під контролем мережевої та серверної інфраструктури Замовника.

Політика розробки функцій та управління змінами

Версія: 12/10/2024

Мета

Ця політика визначає етапи та класифікації для розробки функцій у нашій системі, забезпечуючи чіткість та узгодженість між потребами клієнтів і можливостями розробки.

Сфера застосування

Ця політика поширюється на всі запити щодо нових функцій, модифікацій або вдосконалень у системі Ethicontrol. Вона окреслює, як функції оцінюються, пріоретизуються та реалізуються для ефективного задоволення вимог клієнтів.

Визначення

Розробка функцій: процес проектування, кодування, тестування та впровадження нових функцій або вдосконалень.
Управління змінами: структурований підхід до модифікації існуючих функцій, систем або процесів для досягнення бажаного результату.
Критичні зміни: зміни, які мають значний вплив на операційну діяльність, безпеку або комплаєнс.
Стандартні зміни: попередньо затверджені рутинні зміни з мінімальними ризиками.

Оголошення політики

1. Управління

Усі запити на розробку функцій та внесення змін повинні відповідати стратегічним цілям організації та вимогам комплаєнсу.
Високовпливові зміни та затвердження на розробки функцій контролюватиме спеціально призначений Продуктовий комітет (CTO + CEO + Product).

2. Розробка функцій

Збір вимог: Усі функції повинні мати задокументовані бізнес-вимоги, функціональні специфікації та критерії успіху.
Agile-підходи: Розробка функцій повинна відповідати Agile або іншій затвердженій методології управління проєктами.
Забезпечення якості (QA): Усі функції повинні проходити ретельне тестування, включаючи модульне, інтеграційне та приймальне тестування (UAT).

3. Процес управління змінами

Ініціювання: Подання запиту на зміну через визначену форму або інструмент.
Оцінка ризиків: Аналіз зміни на предмет потенційних загроз для безпеки, операційній діяльності або комплаєнсу.
Затвердження: Отримання необхідних затверджень залежно від рівня впливу та категорії ризику (наприклад, CAB для критичних змін).
Впровадження: Дотримання задокументованого процесу розгортання змін у продуктивному середовищі, включаючи процедури відкоту.
Документування: Збереження актуальних та детальних записів про всі зміни, включаючи конфігурацію, результати тестування та отримані затвердження.

4. Надзвичайні зміни

Надзвичайні зміни мають проходити впорядкованим процесом із негайним повідомленням зацікавлених сторін та післявпроваджувальним рев’ю.

5. Навчання та комунікація

Навчання відповідного персоналу використанню оновлених систем або функцій до їх релізу.
Інформування всіх зацікавлених сторін, включаючи кінцевих користувачів, про зміни з наданням чітких інструкцій і термінів.

6. Моніторинг та рев'ю

Проведення рев’ю після впровадження для оцінки успішності розгортання функцій або змін.
Використання практик безперервного вдосконалення для покращення процесу управління змінами.

Ролі та обов'язки

Запитувач змін	Подає початковий запит на розробку функції або зміни, супроводжуючи його детальними вимогами.
Власник/менеджер продукту	Наглядає за пріоритетністю функцій і забезпечує відповідність бізнес-цілям.
Продуктовий комітет	Розглядає та затверджує критичні зміни а також надає вказівки щодо зменшення ризиків.
Команда розробки	Проектує, розробляє та тестує функції або зміни.
QA-команда	Проводить тестування, щоб забезпечити якість функцій або змін.
Операційна команда	Розгортає зміни в релізному середовищі та проводить пострелізний моніторинг.
Кінцеві користувачі	Надають зворотний зв'язок щодо функцій або змін під час приймального тестування (UAT) або після релізу.

Комплаєнс

Недотримання цієї політики може призвести до дисциплінарних заходів, аж до та включаючи звільнення, а також може вплинути на контрактні угоди з третіми сторонами.

Посилання

ISO/IEC 27001
Фреймворк управління змінами ITIL
Настанови з розробки за методологією Agile

Огляд та оновлення політики

Цю політику буде переглядатися щорічно або за необхідності, щоб забезпечити відповідність потребам організації та регуляторним вимогам.

Класифікація доступності функцій

Статус	Опис	Наступні кроки	Термін доступності
Доступна у поточному вигляді	Потрібна функція вже інтегрована в систему та відповідає вимогам клієнта без необхідності модифікацій. Ознайомитись - https://ethicontrol.com/en/pricing	Активація або налаштування функції відповідно до ваших вимог.	Доступна відразу.
Доступна за врахуванням примітці	Функція існує та працює, але потребує специфічного введення від клієнта або налаштувань для відповідності вимогам клієнта.	Зв’яжіться з нашою командою, щоб розпочати процес налаштування.	Доступність узгоджується за попередньою домовленістю щодо необхідних умов.
Доступна після коригування	Функція присутня, але може потребувати незначних налаштувань для відповідності очікуванням клієнта. Коригування є поверхневими (наприклад, зміни зовнішнього вигляду або інтерфейсу).	Наша команда внесе необхідні зміни під час впровадження без додаткових витрат.	Коригування виконуються на початковому етапі налаштування без додаткових зусиль у розробці.
"Низько звисаючі плоди"	Функція наразі недоступна, але може бути реалізована з мінімальними зусиллями розробки, зазвичай у короткі терміни (наприклад, протягом одного місяця).	Обговоріть пріоритети з нашою командою, щоб узгодити графік впровадження.	Очікуваний термін реалізації – до одного місяця, залежно від графіка команди розробки.
Недоступна, але можлива (в короткостроковій або довгостроковій перспективі)	Функція запланована в дорожній карті розробки. Прискорення впровадження може вимагати додаткових вкладень.	Проконсультуйтеся з нами щодо нашої дорожньої карти, щоб обговорити терміни та можливості прискорення.	Реалізація очікується протягом 12–24 місяців або раніше у разі прискорення процесу.
Недоступна та неможлива	Функція не відповідає стратегії розробки та не планується до впровадження в передбачуваному майбутньому.	Обговоріть альтернативні рішення з нашою командою.	Впровадження не очікується.

Процес розробки

1. Оцінка запиту

Аналіз запиту відповідно до вищезазначеної класифікації.
Оцінка здійсненності на основі технічних, ресурсних та стратегічних аспектів.

2. Рев'ю беклогу

3. Пріоретизація за продуктом

Функції пріоретизуються за такими критеріями:
- Відповідність стратегії.
- Вплив на клієнтів та їх попит.
- Зусилля на розробку проти цінності.
Пріоритет функцій, які вже є в нашій дорожній карті, підвищується зі збільшенням кількості запитів від інших клієнтів.

4. Затвердження CTO + CEO

5. Призначення завдань та планування спринту

6. Доставлення до стадії тестування

7. Перевірка якості відділами продукту та QA

8. Оцінка CTO

9. Планування релізу

10. Реліз

11. Фінальна перевірка

Виключення та індивідуальні запити

Ми визнаємо наявність унікальних потреб, які можуть виходити за межі стандартних класифікацій. Розробка кастомних функцій або прискорене доставлення можуть бути організовані залежно від конкретного випадку, з урахуванням технічних та ресурсних обмежень. Такі запити можуть супроводжуватися додатковими платами.

Політики щодо клієнтів для платформи Етиконтроль

Політика добросовісного використання

Чому ми маємо Політику добросовісного використання?

Підтримка

Зберігання

Мережевий трафік і пропускна здатність

Кількість надісланих та отриманих електронних листів

Обчислення та завантаження

Термінові та екстремальні випадки

Умови використання

Тільки законне використання

Правоохоронні органи

Повага до інтелектуальної власності

Запобігання несанкціонованому використанню

Політика повідомлення про витік даних

Класифікація даних - на яку інформацію поширюється ця політика

Що вважається порушенням?

Що не вважається порушенням?

Кого буде повідомлено у випадку витоку даних

Терміни сповіщення

Повідомити про проблему безпеки

Винагороди

Подяки

Системні вимоги для користувачів

Користувачі веб-приймача

Користувачі управління інцидентами та кейсами

Політика SLA за замовчуванням

Умови надання послуг

SaaS

Колл-центр

Підтримка

Рекомендовані рівні серйозності:

Цілі реагування за замовчуванням

Управління ескалацією (критичний інцидент)

Відмова від відповідальності для локального рішення

Політика розробки функцій та управління змінами

Мета

Сфера застосування

Визначення

Оголошення політики

1. Управління

2. Розробка функцій

3. Процес управління змінами

4. Надзвичайні зміни

5. Навчання та комунікація

6. Моніторинг та рев'ю

Ролі та обов'язки

Комплаєнс

Посилання

Огляд та оновлення політики

Класифікація доступності функцій

Процес розробки

1. Оцінка запиту

2. Рев'ю беклогу

3. Пріоретизація за продуктом

4. Затвердження CTO + CEO

5. Призначення завдань та планування спринту6. Доставлення до стадії тестування7. Перевірка якості відділами продукту та QA

8. Оцінка CTO

9. Планування релізу

10. Реліз

11. Фінальна перевірка

Виключення та індивідуальні запити

Дерево рішень запиту функції

5. Призначення завдань та планування спринту

6. Доставлення до стадії тестування

7. Перевірка якості відділами продукту та QA