solo se aplican las descripciones de servicios y los programas de

Confidencial 1 Revisión: 01 DE JUNIO DE 2013

SOLO SE APLICAN LAS DESCRIPCIONES DE SERVICIOS Y LOS PROGRAMAS DE CONTRATOS DE NIVEL DE SERVICIO QUE CORRESPONDAN A LOS SERVICIOS CONTRATADOS EN VIRTUD DEL

ACUERDO

ANEXO 1 DEFINICIONES Y DESCRIPCIÓN GENERAL DE SERVICIOS

1. Servicios de Symantec 1.1. Symantec proporciona cada Servicio gestionado y alojado en Internet según se define en cada apéndice del Anexo 2, Descripciones de servicios, con los Niveles de servicio aplicables definidos en el Anexo 3, Contrato de nivel de servicio. 1.2. Cada Servicio se gestiona veinticuatro (24) horas al día, los siete (7) días de la semana. Cada Servicio se supervisa para determinar la disponibilidad de hardware, la capacidad del servicio y la utilización de los recursos de red. Cada Servicio se supervisa de manera regular para comprobar el cumplimiento de los niveles de servicio y se implementan los ajustes que sean necesarios. 1.3. Para garantizar una correcta prestación y ejecución del Servicio, se requiere información del Cliente. 1.4. El Cliente debe aplicar a su cuenta las credenciales de renovación que acompañan al Instrumento de suscripción (según se define a continuación) en el momento de la recepción. Las credenciales de renovación son necesarias para mantener la información de cuenta y los datos del Cliente durante cualquier período de retención posterior a la finalización, si existe, según se establece a continuación en cada apéndice del Servicio aplicable. De lo contrario, el acceso a la cuenta y los datos se pueden eliminar de manera permanente. 2. Definiciones 2.1. Los términos en mayúsculas que se mencionan a continuación tendrán el significado especificado para los fines del Acuerdo. Otros términos en mayúsculas tendrán su significado común. “Administrador” hace referencia a un Usuario cliente con autorización para gestionar el Servicio en nombre del Cliente. Los Administradores pueden gestionar un Servicio de forma total o parcial, según lo designe el Cliente. “Administrador de conexión” hace referencia a los métodos de detección comprendidos en la etapa de protocolo de enlace SMTP. “Solicitud de crédito” hace referencia a la notificación que el Cliente debe enviar a Symantec por Correo electrónico, a [email protected], con la línea de asunto “Solicitud de crédito” (a menos que Symantec notifique lo contrario). “Clúster de torre designada” hace referencia a dos (2) o más Torres designadas para proporcionarle Email Security Services al Cliente. “Configuración de nivel de dominio” hace referencia a la configuración de dominio personalizable para un dominio particular de la SMC (según se define a continuación) para Email Security Services. “Acuerdo de licencia para el usuario final (EULA)” hace referencia a los términos y condiciones que acompañan el Software (según se define a continuación). “Correo electrónico” hace referencia a cualquier mensaje SMTP entrante o saliente que pasa por un Servicio. “Email Security Services” son los servicios Email AntiVirus.cloud, Email AntiSpam.cloud, Email Content Control.cloud, Email Image Control.cloud, Email Boundary Encryption.cloud y Policy Based Encryption.cloud según se definen en el Anexo 2, Descripciones de los servicios. “Email Archiving Services” son los servicios Enterprise Vault.cloud, AdvisorMail on Symantec.cloud, Symantec Email Continuity Archive.cloud, Symantec Email Continuity Archive Lite.cloud, Email Continuity.cloud y Archiving.cloud (P) según se definen en el Anexo 2, Descripciones de los servicios. “Falso positivo de virus de correo electrónico” hace referencia a un Correo electrónico legítimo identificado incorrectamente como que contiene Virus.


“Configuración global” hace referencia a las acciones de la SMC (según se define a continuación) que se aplican a todos los dominios y niveles de grupo para Email Security Services. “Configuración de nivel de grupo” hace referencia a la configuración de grupo personalizable para un grupo particular de la SMC (según se define a continuación) para Email Security Services. “Infraestructura” hace referencia a cualquier tecnología de Symantec o de un emisor de licencias, y la propiedad intelectual que se usa para prestar los Servicios. “Virus conocido” hace referencia a un Virus para el cual en el momento en que Symantec recibe el contenido: (i) una firma ya está disponible públicamente, como mínimo, una (1) hora antes para configurarla con tecnologías antivirus usadas por Symantec; o (ii) se incluye en la lista “WildList”, en http://www.wildlist.org, y por lo menos dos participantes de la organización lo han identificado como “en estado salvaje”. “Paquete de servicios no divisible” hace referencia a un paquete de Servicios definido en el Paquete de servicios no divisible y los cuadros de nombres anteriores, que se encuentran en www.symanteccloud.com/documents.aspx. “Miembro” hace referencia al Cliente y a los terceros con quienes el Cliente crea una red cifrada mediante el servicio Email Boundary Encryption.cloud (según se define a continuación). “Cargo mensual” hace referencia al cargo mensual por el(los) Servicio(s) afectado(s) según se define(n) en el Acuerdo. “Proxy abierto” hace referencia a un servidor proxy configurado para permitir que terceros desconocidos o no autorizados accedan, almacenen o reenvíen DNS, páginas web u otros datos para los Email Security Services. “Retransmisión abierta” hace referencia a un servidor de Correo Electrónico configurado para recibir Correo electrónico proveniente de un tercero desconocido o no autorizado y reenviarlo a uno o más destinatarios que no son usuarios del sistema de Correo electrónico al cual ese servidor de Correo electrónico está conectado. También se puede referir a la Retransmisión abierta como “retransmisión de spam” o “retransmisión pública”. “Crédito de servicio” hace referencia a la cantidad de dinero que se acreditará en la factura siguiente del Cliente después del envío de una Solicitud de crédito y de la validación por Symantec de que ese crédito le corresponde al Cliente. “Nivel de servicio” hace referencia a cada uno de los parámetros del Servicio definidos en el Anexo 3, Contrato de nivel de servicio, a continuación. “Software del Servicio” hace referencia al Software (según se define a continuación), como el Servicio lo requiera, que debe instalarse en cada ordenador del Cliente a fin de recibir el Servicio. El Software del Servicio incluye el Software y la documentación asociada que Symantec puede proporcionar por separado como parte del Servicio. “Software” hace referencia a cada programa de software de Symantec o de un emisor de licencias, en formato de código de objeto, otorgado al Cliente con licencia de Symantec y que se rige por los términos del EULA que lo acompaña o por este Anexo 1, Definiciones y descripción general de servicios, según corresponda, que incluye, entre otros, nuevas versiones o actualizaciones conforme a lo que aquí se establece. “Spam” hace referencia a Correo electrónico comercial no solicitado. “Falso negativo de spam” hace referencia a un Correo electrónico spam no identificado como Spam por el servicio Email AntiSpam.cloud. “Falso positivo de spam” hace referencia a un Correo electrónico incorrectamente identificado como Spam por el servicio Email AntiSpam.cloud. “Configuración recomendada de spam” hace referencia a las pautas recomendadas de configuración de Symantec para el servicio Email AntiSpam.cloud que se ofrecen al Cliente durante el proceso de prestación o que se publican en el recurso de ayuda en pantalla.


“Instrumento de suscripción” hace referencia a uno o más de los siguientes documentos aplicables que definen en más detalle los derechos y las obligaciones del Cliente relacionados con el Servicio: un certificado de Symantec o un documento similar emitido por Symantec, o un acuerdo por escrito entre el Cliente y Symantec, que acompaña, precede o sigue el Servicio. “Rastreador de Symantec” hace referencia a una herramienta de Symantec mediante la cual se miden, para Email Security Services, la latencia y la disponibilidad del Servicio, según se describen en el Anexo 3, Contrato de nivel de servicio. “Torre” hace referencia a un clúster de servidores de Correo electrónico de carga equilibrada. “Virus desconocido” hace referencia a un Virus para el cual, en el momento en que Symantec recibe el contenido: (i) una firma no está disponible públicamente, como mínimo, una (1) hora antes para configurarla con tecnologías antivirus usadas por Symantec; o (ii) no estaba incluida en la lista “WildList”, en http://www.wildlist.org y, al menos dos participantes de la organización, lo han identificado como “en estado salvaje”. “Usuario” hace referencia a una persona física y/o dispositivo autorizado para usar y/u obtener beneficios por el uso de dicho Servicio, o que usa realmente alguna parte del Servicio. Para Email Security Services y/o Email Archiving Services, la definición de “Usuario” incluirá todos los buzones que envían y/o reciben Correo electrónico. “Virus” hace referencia a una pieza de código de programa, incluido un elemento que se replica solo, por lo general, que se comporta como otro tipo de elemento y que está diseñado de modo tal que puede infectar otros sistemas informáticos. “Correo voluminoso” hace referencia a un grupo de más de cinco mil (5000) mensajes de Correo electrónico que un Cliente envía o recibe, con contenido similar de forma sustancial, en una sola operación o en una serie de operaciones relacionadas, a personas o a una lista de distribución, entre los que se incluyen, entre otros, mensajes de marketing, alertas, boletines u otros tipos de comunicaciones masivas. “Servicios Web” hace referencia colectivamente a los servicios Web v2 Protect.cloud y Web v2 URL.cloud. 3. Service Management Console (SMC) 3.1. Cada Service Management Console, según corresponda, es una herramienta y un recurso basado en Internet, disponible para el Cliente como parte de un Servicio. El Cliente puede acceder a la SMC mediante un inicio de sesión seguro protegido por contraseña. La SMC le ofrece al Cliente la posibilidad de configurar y gestionar el Servicio, acceder a informes y ver datos y estadísticas cuando están disponibles como parte del Servicio o de los Servicios. Un Cliente puede tener acceso a varias SMCs para gestionar diferentes Servicios (por ej., ClientNet, CMES o Manage). 4. Descripción general de Email Security Services 4.1. Email Security Services solo está disponible para un Cliente que tiene su propio nombre de dominio de Correo electrónico y que tiene la capacidad de configurar los registros de MX y/o DNS para ese nombre de dominio. 4.2. El Cliente debe enrutar su Correo electrónico entrante a Symantec mediante los registros de MX suministrados en el momento del aprovisionamiento. El Cliente tiene la opción de enrutar el Correo electrónico saliente a través de Symantec y recibir todos los beneficios de los servicios Email AntiVirus.cloud, Email Content Control.cloud y Email Image Control.cloud. Policy Based Encryption.cloud requiere que el Cliente enrute el Correo electrónico saliente a través de Symantec. El Cliente no debe enrutar el Correo electrónico a una dirección IP o Torre específica. Para evitar dudas, el Anexo 3, Contratos de nivel de servicio, no se aplicará a los dominios que no estén aprovisionados conforme a esta cláusula. 4.3. Para una ejecución correcta de Email Security Services, el Cliente debe garantizar que los dominios (incluidos los subdominios) estén aprovisionados en la Infraestructura del Servicio aplicable y suscritos al Servicio que corresponda, según se describe en el apéndice correspondiente del Anexo 2, Descripción de servicios. El Cliente acepta que las funciones del Servicio puedan no funcionar correctamente y que la entrega de Correo electrónico pueda no estar disponible para los dominios que no están aprovisionados. Para evitar


dudas, el Anexo 3, Contratos de nivel de servicio, no se aplicará a los dominios que no estén aprovisionados conforme a esta cláusula. 4.4. El Cliente debe garantizar que solo se acepte Correo electrónico entrante de la Infraestructura de Symantec Email Security Services. Para evitar dudas, los Contratos de nivel de servicio solo se aplicarán al Correo electrónico entrante analizado por Symantec Email Security Services. 4.5. El Cliente debe aceptar el Correo electrónico entrante de todas las direcciones IP solicitadas, según lo establecido por Symantec, para garantizar la continuidad del servicio en caso de que una parte de la Infraestructura no esté disponible. Para evitar dudas, los Contratos de nivel de servicio solo se aplicarán al Correo electrónico analizado por Symantec Email Security Services. 4.6. Para todo el Correo electrónico entrante, la reputación de IP del remitente se establece mediante los recursos disponibles. El Correo electrónico proveniente de un origen de dudosa reputación (como un emisor de spam) será pospuesto para reducir el impacto sobre la capacidad de la red. 4.7. A fin de proporcionar la continuidad del Servicio, si el Cliente elige enrutar el Correo electrónico saliente por medio de Email Security Service, Symantec se reserva el derecho de analizar todo el correo electrónico en busca de contenido malicioso, tal como Spam. Si se sospecha que el Correo saliente es Spam, no será aceptado por Email Security Service. Cuando se detecte que un Correo electrónico saliente es potencialmente Spam, se proporcionará una respuesta de error permanente SMTP (5xx) al MTA del Cliente. El comportamiento predeterminado de la mayoría de los MTA consiste en generar un informe de no entrega (NDR) para informar al remitente cuando se recibe una respuesta de error 5xx. Si se sospecha que el Correo saliente es Spam, no será incluido en el informe de Email Security Service, en la SMC. Track and Trace (según se define a continuación) mostrará el Correo electrónico saliente que fue detectado como Spam y no fue aceptado. El Índice de captura de spam y los Niveles de servicio de Falsos positivos de spam no se aplicarán al Correo electrónico saliente. SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR LA INCAPACIDAD DEL SERVICIO DE IDENTIFICAR SPAM O POR IDENTIFICAR INCORRECTAMENTE CORREO ELECTRÓNICO COMO SPAM. 4.8. Todo Cliente que use Email Security Services debe especificar los nombres de host o las direcciones IP del servidor de correo para la entrega de Correos electrónicos entrantes a su organización, y el Cliente puede especificar las rutas de entrega entrantes para todos los dominios aprovisionados o dominios específicos, usando la SMC. Asimismo, el Cliente puede solicitar y Symantec puede habilitar exclusivamente a su entera discreción el “Enrutamiento de usuario” para permitir a los Clientes enrutar los Correos electrónicos entrantes a una dirección IP del servidor de correo para los Usuarios especificados. Todo Cliente que reciba el Enrutamiento de usuario es exclusivamente responsable de proporcionar y mantener los archivos de configuración como se describe en la Guía de gestión de enrutamiento de usuario proporcionada por Symantec. EL CLIENTE ACEPTA QUE SYMANTEC NO PUEDE ACEPTAR NINGUNA RESPONSABILIDAD OCASIONADA POR LA FALTA DE ENTREGA O ENRUTAMIENTO INCORRECTO DE CORREO ELECTRÓNICO QUE RESULTE DE ERRORES U OMISIONES DE LOS ARCHIVOS DE CONFIGURACIÓN DE ENRUTAMIENTO POR USUARIO. El aprovisionamiento de Enrutamiento por usuario puede tardar más que para otros Servicios y la Cláusula 8.2 no será aplicable. 4.9. Symantec intentará entregar Correo electrónico a las direcciones IP o los nombres de host entrantes configurados del Cliente, según la configuración de la SMC, periódicamente durante un máximo de siete (7) días consecutivos. En caso de que el Correo electrónico no pueda ser entregado, se notificará al remitente. El Correo electrónico que no se haya entregado se eliminará de la cola. 4.10. El tamaño máximo predeterminado de Correo electrónico para Email Security Services es 50 MB. El Cliente puede especificar un tamaño máximo de Correo electrónico dentro de la SMC. Se bloquearán y se eliminarán todos los Correos electrónicos recibidos por el Servicio aplicable que superen el límite especificado, y se enviará una alerta de notificación por Correo electrónico al remitente, al destinatario deseado y al Administrador. 4.11. El Cliente acepta proporcionar y mantener una lista de direcciones específicas de Correo electrónico para recibir el Servicio (la “Lista de validación”). Es responsabilidad del Cliente verificar dicha Lista de validación antes de que el Servicio esté disponible y durante el plazo del Acuerdo. El Cliente reconoce que se bloqueará automáticamente el Correo electrónico entrante enviado a direcciones de Correo electrónico no especificadas o mencionadas incorrectamente en la Lista de validación. El Cliente acepta que Symantec no es responsable por el incumplimiento de la entrega de dicho Correo electrónico debido a errores u omisiones en la Lista de validación. 4.12. El Cliente no permitirá que sus sistemas: (i) funcionen como Open Relay u Open Proxy; (ii) envíen o reciban Correo voluminoso proveniente del Cliente, a menos que el Cliente haya comprado el servicio Volume Mail Service (según se define a continuación), en cuyo caso el Cliente podrá enviar y recibir Correo voluminoso estrictamente conforme a los términos y condiciones aplicables a dicho Servicio; o (iii) envíen Spam. Symantec


se reserva el derecho a revisar el cumplimiento de esta cláusula por parte del Cliente en cualquier momento. Para evitar dudas, cualquier incumplimiento de esta cláusula constituirá un incumplimiento sustancial del Acuerdo, y Symantec se reserva el derecho a suspender de inmediato el servicio, de manera total o parcial, y hasta que se subsane el incumplimiento o a rescindir el Acuerdo en relación con el servicio Email Security Service afectado. 4.13. El Cliente puede configurar un mensaje de renuncia de responsabilidad, que se anexará a cada Correo electrónico entrante y saliente que se analice con Symantec Email Security Services. Se aplicará una renuncia de responsabilidad predeterminada desde el momento de prestación del Servicio, cuyo contenido podrá ser editado por el Cliente mediante la SMC. El Cliente podrá configurar otro mensaje de renuncia de responsabilidad para los Correos electrónicos entrantes y salientes, ya sea para todos los Correos electrónicos o para dominios y grupos de usuarios específicos. Solo los usuarios de la SMC con permiso para editar la configuración de todos los dominios aprovisionados de la cuenta podrán configurar mensajes de renuncia de responsabilidad. 4.14. Track and Trace. Symantec proporciona seguimiento de mensajes en la SMC, que le permite al Cliente localizar un Correo electrónico específico para determinar si Email Security Service procesó el Correo electrónico, cuándo lo hizo y cuál fue la medida tomada. Los Correos electrónicos estarán disponibles para la búsqueda en el transcurso de los 15 minutos posteriores a la aceptación por parte de la Infraestructura de Email Security Services y continuarán estando disponibles durante treinta (30) días naturales. Email Security Services no almacena copias de ningún Correo electrónico que pase por su Infraestructura. Track and Trace se proporciona como una herramienta de resolución de problemas, diseñada para rastrear Correos electrónicos específicos, y no es una herramienta de elaboración de informes. Existen límites a la cantidad de resultados que se pueden obtener con una sola búsqueda. Solo los usuarios de la SMC con los permisos necesarios pueden acceder a Track and Trace. Un Administrador puede otorgar un rol de usuario de Track and Trace para usuarios específicos del portal. El acceso a Track and Trace está disponible en todos los dominios aprovisionados para la cuenta del Cliente. 4.15. La Cuarentena de correo electrónico de usuario final (“Administrador de spam”), cuando el Cliente la solicita y Symantec la proporciona, le permite a los Usuarios gestionar Correos electrónicos puestos en cuarentena por el servicio Email AntiSpam.cloud. Los Usuarios pueden eliminar Correos electrónicos de la bandeja de entrada del Correo electrónico seleccionado del Usuario, o bien pueden liberarlos. Los Usuarios podrán elegir si el contenido del texto de esos Correos electrónicos puede verse. Los Usuarios individuales u otras personas seleccionados pueden gestionar los Correos electrónicos en cuarentena. Los Usuarios pueden elegir recibir notificaciones periódicas cuando el Servicio pone en cuarentena un Correo electrónico. Los Correos electrónicos en cuarentena se almacenan durante catorce (14) días naturales antes de su eliminación automática. Los Usuarios pueden revisar esos Correos electrónicos de manera ilimitada durante ese plazo. El Cliente puede comprar almacenamiento ampliado si así lo requiere. En el caso excepcional de que el sistema de Cuarentena del usuario no pueda aceptar Correo electrónico, los Correos electrónicos se almacenarán hasta que la Cuarentena de correo electrónico de usuario final esté operativa. A partir de ese momento, se podrá acceder a los Correos electrónicos mediante la cuarentena y, si la notificación ha sido habilitada, se informarán en la siguiente notificación de resumen. 4.16. El Cliente puede solicitar una Cuarentena de correo electrónico (“Message Manager”) alternativa. Symantec evalúa cada solicitud caso por caso y se reserva el derecho a rechazar el derecho de habilitación de Message Manager a cualquier Cliente, a la exclusiva y entera discreción de Symantec. Message Manager permite a los Usuarios emplear ciertas funcionalidades para gestionar Correos electrónicos que los servicios Email AntiSpam.cloud, Email Image Control.cloud y Email Content Control.cloud ponen en cuarentena. La versión actual de Message Manager es una versión de disponibilidad limitada proporcionada al Cliente “tal cual”. El Cliente tiene la entera responsabilidad de garantizar que la funcionalidad de Message Manager cumple sus necesidades antes de enviar una solicitud para la prestación del Servicio a Symantec. Un Correo electrónico se puede almacenar en Message Manager durante un máximo de catorce (14) días, después de los cuales se eliminará automáticamente. El almacenamiento en cuarentena con Message Manager se limita a 5 MB por Usuario, promediado entre todos los Usuarios del Cliente. Symantec supervisará el uso y, en caso de que se supere la cuota del Cliente, Symantec podrá eliminar tal(es) mensaje(s) o divulgarlo(s) a destinatarios o administradores. SYMANTEC EXCLUYE EXPRESAMENTE CUALQUIER MANIFESTACIÓN, CONDICIÓN O GARANTÍA, O TODAS ELLAS, YA SEA EXPRESA O IMPLÍCITA, EN RELACIÓN CON MESSAGE MANAGER. El Anexo 3, Acuerdos de nivel de servicio, no se aplicará a Message Manager. 5. Elaboración de informes. 5.1. La Elaboración de informes para cada Servicio estará disponible mediante la SMC para ese Servicio y según se define en el Anexo 2, Descripciones de servicios, a continuación.


5.2. Los informes sobre la actividad de Email Security Services, los servicios Web Service y el servicio Instant Messaging Security.cloud (según se definen a continuación), junto con las estadísticas, están disponibles mediante la SMC. Por medio de la SMC, el Cliente puede elegir generar informes, que se pueden configurar para enviarlos por Correo electrónico fr fprma programada o descargarlos de la SMC. 6. Mantenimiento programado 6.1. “Mantenimiento programado” hace referencia a los períodos de mantenimiento de los que el Cliente ha sido notificado previamente con una anticipación de siete (7) días naturales, publicados en la SMC por Symantec, y que pueden producir la interrupción del Servicio debido a la falta de disponibilidad de la Infraestructura del Servicio. Symantec realizará un esfuerzo razonable en términos comerciales para evitar llevar a cabo el Mantenimiento programado entre las 8 a. m. y las 6 p. m., de lunes a viernes, en la zona horaria donde se encuentra la Infraestructura. 6.2. Siempre que sea posible, el Mantenimiento programado se llevará a cabo sin afectar al Servicio. Por lo general, el Mantenimiento programado se realizará durante los períodos de tráfico bajo previsto y en parte de la red, no en su totalidad. Durante el Mantenimiento programado, el Servicio podrá ser desviado a secciones de la Infraestructura que no están en mantenimiento a fin de minimizar la interrupción del Servicio. 6.3. Cuando sea necesario realizar mantenimiento de emergencia y éste pueda afectar al Servicio, Symantec se esforzará por informar a las partes afectadas y publicará una alerta en la SMC correspondiente no menos de una (1) hora antes del comienzo del mantenimiento de emergencia. 6.4. El mantenimiento de rutina de las SMC se realizará durante las horas de menor demanda para minimizar la interrupción en la disponibilidad de la SMC. Symantec realizará un esfuerzo razonable en términos comerciales para que estos períodos de mantenimiento no superen los treinta (30) minutos, como máximo. El Cliente no recibirá una notificación previa de estas actividades de mantenimiento. 7. Asistencia Técnica 7.1. La Asistencia técnica está disponible veinticuatro (24) horas al día, los siete (7) días de la semana para ayudar al Cliente a configurar las funciones del Servicio descritas en cada apéndice y para resolver los problemas del Servicio que se le hayan comunicado. En el Anexo 2, Descripciones de servicios, a continuación, se puede definir información adicional de asistencia técnica. 8. Servicio al cliente 8.1. Symantec proporcionará servicio al cliente durante el horario laboral regional de Symantec para las siguientes tareas:

a) Recibir y procesar pedidos para la prestación del Servicio. b) Recibir y procesar solicitudes de modificaciones en los aspectos operativos del Servicio; y c) Responder a preguntas sobre la facturación.

8.2. A menos que se establezca lo contrario en el apéndice correspondiente, después de recibir un pedido procesable y totalmente completo o una Solicitud de cambio de servicio, Symantec realizará un esfuerzo razonable en términos comerciales para prestar el Servicio en el transcurso de cinco (5) días hábiles, siempre que el Cliente haya proporcionado la información necesaria. 9. Licencia del Software de Servicio Para cada Servicio donde se proporcione Software de Servicio al Cliente, se aplicará el EULA que acompaña dicho Software de Servicio. Si no se proporciona ningún EULA con el Software de Servicio, se aplicarán los siguientes términos. La presente cláusula 9 no se aplica a ningún software entregado al Cliente como parte de una opción en las instalaciones cuando el Servicio incluye la opción de una implementación en las instalaciones o gestionada en la nube. 9.1. Concesión de licencias. Sujeto a los términos y condiciones de este Acuerdo, Symantec le otorga al Cliente el derecho no exclusivo e intransferible de instalar y utilizar el Software de Servicio únicamente para las operaciones empresariales internas del Cliente. Todos los derechos de propiedad intelectual de este Software de Servicio son y serán propiedad de Symantec y/o de sus proveedores. El Software de Servicio se otorga con licencia de Symantec, no se vende. El Cliente reconoce que el Software de Servicio y toda la información relacionada, incluidas, entre otras, las Actualizaciones, son propiedad de Symantec y de sus proveedores. El Cliente será completamente responsable por el cumplimiento o el incumplimiento de cada Usuario de los términos de este Acuerdo. El Cliente deberá notificar de inmediato a Symantec sobre cualquier uso no autorizado o que infrinja estos términos. 9.2. Restricciones de copia y uso. El Cliente podrá descargar e instalar el Software de Servicio con sujeción a las siguientes condiciones:


a) El Cliente no podrá descargar ni instalar el Software de Servicio para un número de licencias de Usuario superior a la cantidad de licencias concedidas por el Cliente.

b) El Cliente podrá copiar el Software de Servicio cuando sea razonablemente necesario para fines de copia de seguridad, archivo o recuperación después de un desastre. El Cliente podrá reproducir la documentación impresa exclusivamente para uso interno. “Documentación” hace referencia a las guías de usuario y/o manuales de Symantec para la puesta en funcionamiento del Software de Servicio que se incluyen con el Software de Servicio.

c) El Cliente no podrá ni permitirá que un tercero lo haga: (i) llevar a cabo ingeniería inversa del Software del Servicio ni descompilarlo o desensamblarlo, excepto en la medida permitida expresamente por la ley aplicable, sin la autorización previa y por escrito de Symantec; (ii) eliminar la identificación del producto o de los avisos de derechos de propiedad; (iii) arrendar, prestar o usar el Software de Servicio para multipropiedad o fines de la oficina de servicios; (iv) modificar, traducir, adaptar o crear trabajos derivados del Software de Servicio; o (v) usar o copiar de otra forma el Software de Servicio, excepto que se establezca expresamente en el presente documento.

9.3. Transferencia de derechos. El Cliente no podrá transferir, ceder o delegar esta licencia según este Acuerdo sin el previo consentimiento por escrito de Symantec. Cualquier transferencia, cesión o delegación contraria a lo antedicho será nula. 9.4. Garantía limitada y renuncia de responsabilidad

a) Symantec garantiza que el Software de Servicio cumplirá de manera sustancial la Documentación actual de Symantec.

b) La garantía anterior no se aplicará en los siguientes casos: (i) el Software de Servicio no se usa conforme a este Acuerdo o a la Documentación; (ii) el Software de Servicio o alguna de sus partes han sido modificados por parte de alguna entidad ajena a Symantec; o (iii) algún miembro del equipo del Cliente o software de otro fabricante ha provocado un problema en el funcionamiento del Software de Servicio.

c) SYMANTEC NO GARANTIZA QUE EL FUNCIONAMIENTO DEL SOFTWARE DE SERVICIO NO SE INTERRUMPIRÁ O NO CONTENDRÁ ERRORES. Symantec rechaza de manera expresa todas las garantías, de cualquier tipo y clase, sean expresas, implícitas o de otra índole, incluidas, a modo de ejemplo, las garantías de comerciabilidad, de calidad satisfactoria o de adecuación para un propósito determinado.

9.5. Finalización. Una vez finalizado el Servicio aplicable o el Acuerdo, todos los derechos del Cliente a usar el Software de Servicio otorgados en el presente finalizarán de inmediato y el Cliente devolverá inmediatamente a Symantec todas las copias del Software de Servicio y de la Documentación, o las destruirá. 10. API y herramientas de sincronización 10.1. Herramienta Schemus. La Herramienta Schemus es Software que sincroniza datos entre el servidor de directorio del Cliente y determinados Servicios de Symantec. La Herramienta Schemus se otorga al Cliente con licencia de Schemus Limited mediante el EULA que acompaña la descarga de la Herramienta Schemus. El Cliente reconoce y acepta que el acceso a la Herramienta Schemus y su uso están sujetos a la aceptación y el cumplimiento por parte del Cliente del EULA aplicable, cuya copia también se puede obtener a través de Symantec, bajo demanda. Symantec no proporciona garantías adicionales (ya sean expresas, implícitas, obligatorias o de otra índole) respecto a la Herramienta Schemus. En caso de que se produzca un error en relación con las tres (3) versiones más actuales de la herramienta Schemus, Symantec realizará un esfuerzo razonable en términos comerciales para ayudar a determinar el origen del problema y, cuando corresponda, lo derivará a Schemus Limited. En caso de suspender el uso y/o la asistencia de la Herramienta Schemus y la API relacionada, Symantec realizará un esfuerzo razonable en términos comerciales para informar al Cliente a través de la SMC o por Correo electrónico con una anticipación de treinta (30) días naturales. Si está disponible, también se incluirá información acerca de una herramienta de sincronización alternativa. EL CLIENTE ACEPTA QUE LA RESPONSABILIDAD MÁXIMA DE SYMANTEC HACIA EL CLIENTE EN RELACIÓN CON LA HERRAMIENTA SCHEMUS SE LIMITARÁ AL MAYOR IMPORTE ENTRE LA CANTIDAD REAL QUE EL CLIENTE PAGÓ A SYMANTEC POR LA HERRAMIENTA SCHEMUS O 500 $. 10.2. Enterprise Vault.cloud Opción CloudLink. La opción CloudLink es Software que sincroniza datos entre el servidor de directorio del Cliente y determinados Servicios de Symantec. La opción CloudLink se otorga al Cliente con licencia según la licencia del Software de Servicio mencionada anteriormente.


11. Términos y condiciones legales adicionales Los siguientes términos y condiciones se aplican a todos los Servicios, y el Cliente reconoce y acepta que: 11.1. Cada Servicio está diseñado para permitir al Cliente implementar una política de uso informático válida y aplicable o su equivalente. El Cliente cumplirá con todas las leyes correspondientes en relación con el uso de los Servicios. En determinados países, es posible que se requiera el consentimiento del personal individual. La configuración y el uso de los Servicios es absoluta responsabilidad del Cliente y, por lo tanto, Symantec no es responsable por el uso de los Servicios por parte del Cliente ni tampoco será responsable civil o penalmente por ninguna consecuencia que pueda sufrir el Cliente como resultado de la utilización del Servicio. 11.2. Toda plantilla proporcionada por Symantec solo servirá de guía para permitirle al Cliente crear sus propias políticas personalizadas y otras plantillas. 11.3. Las listas de palabras sugeridas y las políticas o las reglas de plantillas suministradas por Symantec contienen palabras que pueden considerarse ofensivas. 11.4. Usted no podrá divulgar los resultados de ninguna evaluación comparativa o de otras evaluaciones relacionadas con el Servicio a terceros sin la previa autorización por escrito de Symantec. 11.5. En caso de que la prestación continuada del Servicio al Cliente afectara a la seguridad del Servicio, incluidos, entre otros, intentos de piratería, ataques de negación de servicio, bombas de correo u otras actividades maliciosas dirigidas a los dominios del Cliente o provenientes de ellos, el Cliente acepta que Symantec podrá suspender temporalmente el Servicio al Cliente. En tal caso, Symantec informará de inmediato al Cliente y trabajará con él para resolver dichos problemas. Symantec restablecerá el Servicio una vez eliminada la amenaza para la seguridad.

11.6. Si un Servicio se suspende o se da por finalizado por cualquier motivo, Symantec revertirá todos los cambios de configuración realizados tras la prestación del Servicio, y será responsabilidad del Cliente realizar todos los cambios de configuración necesarios cuando se restablezca el Servicio.

11.7. Symantec no tiene acceso a Correos electrónicos, mensajes instantáneos, páginas web o archivos adjuntos, ni puede leerlos ni copiarlos, excepto por métodos electrónicos con el fin de prestar el Servicio. Sin embargo, Symantec se reserva el derecho a utilizar el contenido relacionado con Virus, Spam, programas maliciosos, adware (publicidad no deseada) y spyware de dichos Correos electrónicos, mensajes instantáneos, páginas web o archivos adjuntos únicamente con los siguientes propósitos: (i) mantener y mejorar el rendimiento del Servicio; y (ii) permitir a los emisores de licencias del Servicio acceder a toda la información que pasa por el Servicio, que les puede resultar de interés con el solo propósito de desarrollar más el Servicio y mejorarlo. Siempre que Symantec ejerza lo derechos establecidos en esta cláusula, realizará todos los esfuerzos razonables en términos comerciales para mantener la confidencialidad de toda la información proveniente del Cliente o enviada a éste en relación con el Servicio. 11.8. Los Niveles de servicio se aplicarán a los Servicios definidos en el Anexo 3, Contrato de nivel de servicio, a continuación, y a cada Servicio antecesor, si corresponde. 11.9. Symantec facturará al Cliente los cargos de instalación, si corresponden, cuando el Cliente aumente la cantidad de Usuarios o realice otro uso incremental de los Servicios, según las tarifas vigentes en ese momento. 11.10. El Uso registrado solo se podrá aumentar en incrementos de diez (10) Usuarios. 11.11. A fin de optimizar cada Servicio, Symantec puede, a su discreción, añadir, modificar o eliminar funciones de cada Servicio en cualquier momento y sin previo aviso. Symantec podrá, a su exclusiva discreción y de manera ocasional, establecer o modificar prácticas operativas generales para maximizar la operación y la disponibilidad del Servicio, y para impedir abusos. Para evitar dudas, dichos cambios no implicarán una degradación material del Servicio. De manera ocasional, Symantec podrá actualizar las programaciones de estas Descripciones de servicios con el fin de reflejar con precisión el Servicio que se presta. 11.12. El Cliente reconoce y acepta que las soluciones establecidas en el Acuerdo son la única y exclusiva solución para resolver la incapacidad de cualquier Servicio de llevarse a cabo conforme a este Acuerdo. 11.13. Con cada Servicio y con cualquier Software de Servicio con el que se proporcione, se pueden utilizar materiales de código abierto y de otros fabricantes que estén sujetos a licencias independientes. Consulte la Nota sobre otros fabricantes en http://www.symantec.com/es/es/about/profile/policies/eulas/.


12. Proceso de cancelación de la renovación El Servicio se renueva automáticamente según lo establecido en el Acuerdo que hace referencia a estas Descripciones del servicio, a menos que dicha renovación se cancele de la siguiente manera: 12.1. El Cliente podrá cancelar la renovación automática de los Servicios mencionados en los apéndices 1 a 20 de esta Descripción del servicio mediante aviso a Symantec con un mínimo de tres (3) meses previamente a la finalización del Período de renovación o Período mínimo (cada uno, un “Plazo”) del Cliente que esté vigente en ese momento. El Cliente debe enviar dicho aviso de cancelación por correo electrónico a [email protected], directamente o por medio del partner de canal autorizado por el Cliente. Los avisos de cancelación de renovación entran en vigor una vez concluido el Plazo vigente en ese momento. Todo aviso dado conforme al procedimiento mencionado anteriormente será considerado como entregado cuando se reciba. La cancelación de todos los demás Servicios se definirá en el apéndice aplicable de Descripción de servicios.


ANEXO 2 DESCRIPCIONES DE SERVICIOS

Apéndice 1 Symantec Email AntiVirus.cloud Apéndice 2 Symantec Email AntiSpam.cloud Apéndice 3 Symantec Volume Mail Apéndice 4 Symantec Email Image Control.cloud Apéndice 5 Symantec Email Content Control.cloud Apéndice 6 Symantec Email Boundary Encryption.cloud Apéndice 7 Symantec Policy Based Encryption.cloud Apéndice 8 Symantec Enterprise Instant Messenger.cloud Apéndice 9 Symantec Instant Messaging Security.cloud Apéndice 10 Symantec Web v2 Protect.cloud Apéndice 11 Symantec Web v2 URL.cloud Apéndice 12 Symantec Web v2 Smart Connect.cloud Apéndice 13 Symantec Enterprise Vault.cloud Apéndice 14 AdvisorMail on Symantec.cloud Apéndice 15 Symantec Email Continuity Archive.cloud y Symantec Email Continuity Archive Lite.cloud Apéndice 16 Symantec Email Continuity.cloud Apéndice 17 Symantec Email Archiving.cloud P Apéndice 18 Symantec Web Security Archiving.cloud Apéndice 19 Symantec Endpoint Protection Small Business Edition 2013 Apéndice 20 Symantec Backup Exec.cloud


Apéndice 1: Symantec Email AntiVirus.cloud A. Descripción general del servicio A.1. El servicio Symantec Email AntiVirus.cloud (“Email AV”) analiza el Correo electrónico entrante y saliente y los archivos adjuntos asociados en busca de Virus y Correos electrónicos de phishing. B. Funciones del servicio. B.1. Cada Correo electrónico se analiza con varias tecnologías antivirus. B.2. Para el Correo electrónico entrante, el Cliente puede configurar el envío automático de notificaciones de alerta al destinatario deseado de la organización del Cliente y a un Administrador, si el Servicio intercepta un Correo electrónico. B.3. Para el Correo electrónico saliente, el Cliente puede configurar el envío automático de notificaciones de alerta a un Administrador, si el Servicio intercepta un Correo electrónico. B.4. Ciertos Correos electrónicos se pueden liberar automáticamente mediante la SMC, y un Administrador puede proporcionar un identificador único para ese Correo electrónico y liberarlo. Ciertos Correos electrónicos no se pueden liberar automáticamente mediante la SMC si Symantec determina que dichos Correos electrónicos son significativamente infecciosos o dañinos. El Cliente podrá comunicarse con la Asistencia técnica y enviar un formulario de liberación para solicitar la liberación de los Correos electrónicos no elegibles a fin de que estén disponibles para el destinatario deseado u otra dirección de Correo electrónico. Los Usuarios individuales no tendrán acceso a esta cuarentena. B.5. Los Correos electrónicos elegibles interceptados por el Servicio se ponen en cuarentena y estarán disponibles para su liberación durante un mínimo de siete (7) días naturales. Se puede solicitar la liberación mediante la SMC. B.6. Los Correos electrónicos interceptados por el Servicio no se devolverán al remitente. B.7. Los Correos electrónicos interceptados por el Servicio no se reenviarán a ningún tercero. C. Responsabilidades del cliente. C.1. El Cliente debe cambiar las opciones de configuración mediante la SMC, o bien se aplicará la configuración predeterminada del Servicio. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales. F.1 SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR LA INCAPACIDAD DEL SERVICIO DE INTERCEPTAR UN CORREO ELECTRÓNICO O DE INTERCEPTARLO INCORRECTAMENTE.


Apéndice 2: Symantec Email AntiSpam.Cloud A. Descripción general del servicio. A.1. El servicio Symantec Email AntiSpam.cloud (“Email AS”) es un servicio de análisis del Correo electrónico entrante diseñado para detectar y reducir la exposición del Cliente a Correo electrónico spam no solicitado o no deseado, enviado a su dominio de Correo electrónico. Este Servicio solo está disponible para los Clientes que también usan el servicio Email AntiVirus.cloud. B. Descripción del servicio. B.1. Cada Correo electrónico entrante se analiza mediante diversos métodos de detección. El Cliente puede habilitar o deshabilitar la mayoría de los métodos de detección en la SMC. Sin embargo, ciertos métodos de detección del Administrador de conexión no se pueden configurar. B.2. El Cliente puede crear listas privadas de remitentes aprobados y/o bloqueados que se aplicarán al Correo electrónico entrante. B.3. Se tomarán medidas con cada Correo electrónico entrante que el Servicio haya identificado como Spam, según las opciones establecidas en la SMC para cada método de detección. B.4. El Cliente puede habilitar la comprobación del Marco de políticas del remitente (“SPF”) de Correo electrónico entrante por medio de la SMC. Si el dominio de envío publica una política de SPF de error de hardware y el Correo electrónico no puede realizar la comprobación de autenticación, el Correo electrónico se bloquea y se elimina. Dichos Correos electrónicos bloqueados y eliminados no se recibirán en la infraestructura de Symantec Email Security Services y no pueden recuperarse ni ponerse en cuarentena. Si el dominio de envío publica una política de SPF que no es un error de hardware y no publica ninguna política de SPF, la comprobación de SPF es neutra y el Correo electrónico no se bloqueará ni se eliminará. B.5. Para todos los demás métodos de detección de Email AntiSpam.cloud entrante, las siguientes opciones están disponibles para Clientes a fin de especificar las acciones que se tomarán para el Correo electrónico entrante identificado como Spam por parte del Servicio:

a) Etiquetar el Correo electrónico en el encabezado. b) Etiquetar el Correo electrónico en la línea de asunto (el Cliente puede especificar el texto que

se añadirá a la línea de asunto). c) Redirigir el Correo electrónico a una dirección de Correo electrónico predefinida (que debe estar

en un dominio analizado por el Servicio). d) Bloquear y eliminar el Correo electrónico. e) Poner en cuarentena el Correo electrónico (si está habilitada).

B.6. Si el Cliente opta por habilitar la Cuarentena de correo electrónico de usuario final para este Servicio, podrá seleccionar “Poner en cuarentena el Correo electrónico” como medida en caso de que el Servicio identifique el Correo electrónico entrante como Spam. En la cuarentena están disponibles las siguientes opciones:

a) Eliminar el Correo electrónico. b) Liberar el Correo electrónico a dirección del destinatario original. c) Revisar el texto del Correo electrónico.

B.7. El Cliente podrá vincular una cantidad de direcciones de Correo electrónico individuales con la dirección de Correo electrónico de un “propietario” a fin de relacionar el Correo electrónico y delegar el acceso. La cantidad máxima de direcciones de Correo electrónico que se pueden vincular con una sola dirección de Correo electrónico es cincuenta (50). En caso de que se supere este límite máximo, Symantec se reserva el derecho a eliminar los vínculos relacionados o el grupo de cuentas del Cliente. C. Responsabilidades del cliente. C.1. El Cliente puede personalizar la configuración del Correo electrónico entrante mediante la SMC o se habilitará la configuración predeterminada del Servicio para cada uno de los dominios seleccionados del Cliente. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales. F.1. SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR LA INCAPACIDAD DEL SERVICIO DE IDENTIFICAR SPAM O POR IDENTIFICAR INCORRECTAMENTE CORREO ELECTRÓNICO COMO SPAM.


Apéndice 3: Symantec Volume Mail

A. Descripción general del servicio A.1. El servicio Symantec Volume Mail (“Email VM”) permite al Cliente enviar y recibir Correo voluminoso. El Cliente que habitualmente necesite enviar Correo electrónico a 500 destinatarios o más, o que habitualmente espere respuestas de Correo electrónico de 500 direcciones o más, cuando el total de destinatarios en cada período de treinta (30) días naturales supere los 5000, deberá usar el servicio Volume Mail. Este Servicio solo está disponible para los Clientes que también usan el servicio Email AntiVirus.cloud. B. Funciones del servicio. B.1. En el Correo voluminoso solo se deben incluir destinatarios deseados, aceptados y confirmados. B.2. El tamaño de cada Correo voluminoso, incluidos los archivos adjuntos, no debe superar los 500 kilobytes. B.3. La cantidad de direcciones de Correo electrónico destinatarias no debe superar las 500 direcciones por cada Correo electrónico. B.4. El Cliente no puede enviar ni recibir Correo voluminoso en lotes de más de 250.000 destinatarios por día natural. B.5. Cada banda de servicio de Volume Mail tiene una cuota máxima de destinatarios permitidos al mes. Dichas cuotas no son transferibles ni acumulativas y, por lo tanto, los destinatarios sin usar no se podrán transferir a los meses siguientes. C. Responsabilidades del cliente. C.1. El Cliente debe poner en funcionamiento un sistema efectivo de gestión de listas, incluida la eliminación inmediata de direcciones de Correo electrónico no válidas y de cancelación de suscripción. C.2. El Cliente debe garantizar que el mensaje de renuncia de responsabilidad anexado a los Correos electrónicos salientes notifique al destinatario que se ha analizado el Correo voluminoso en busca de Virus. C.3. El Cliente notificará a Symantec si en algún momento el uso real del Correo voluminoso supera la cantidad de destinatarios por mes permitida para la Banda actual del Cliente, y Symantec aumentará o disminuirá el cargo según la banda de compra apropiada de acuerdo con la lista de precios vigente de Symantec. Symantec supervisará el uso y le informará al Cliente si los límites se han superado. C.4. Symantec recomienda que el Cliente seleccione un dominio aparte desde el cual enviar Correo voluminoso. C.5. Symantec recomienda que el Cliente escalone el envío de Correo voluminoso y que lo haga fuera del horario comercial local. C.6. A petición de Symantec y sujeto a la legislación aplicable, el Cliente proporcionará evidencia de que el Correo voluminoso incluye solo destinatarios deseados, aceptados y confirmados, y de que el Correo electrónico no contiene Spam. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales. F.1. EL CLIENTE ACEPTA QUE SYMANTEC LE EXIGIRÁ MIGRAR AL SERVICIO VOLUME MAIL SI EL PERFIL DEL TRÁFICO DE CORREO SE CONSIDERA PERJUDICIAL PARA OTROS CLIENTES. F.2. El Cliente reconoce y acepta que el envío de Correo voluminoso puede tener un efecto diverso en el flujo del tráfico de Correo electrónico. Dichos efectos están fuera del control de Symantec y, por este motivo, los Niveles de latencia y disponibilidad del Servicio establecidos en el Contrato de nivel de servicio no se aplicarán al Correo voluminoso. Los Contratos de nivel de servicio de Email AntiVirus.cloud y Email AntiSpam.cloud se mantendrán vigentes. F.3. Si, en algún momento, (i) los sistemas de Correo electrónico del Cliente se incluyen en una lista negra, (ii) el Cliente provoca que los sistemas de Symantec se incluyan en alguna lista negra debido al envío de Spam o (iii) el Cliente no cumple alguna de las obligaciones establecidas en este apéndice, Symantec informará al Cliente y se reserva el derecho, a su exclusiva discreción, de suspender de inmediato el Servicio, interrumpirlo o finalizarlo, de forma total o parcial. F.4. El Correo voluminoso se evalúa según la cantidad de destinatarios. El envío de un Correo electrónico a 1000 destinatarios por parte de un Cliente es equivalente al envío del mismo Correo electrónico mil veces. A los fines de este Servicio, ambos casos se consideran Correo voluminoso. F.5. El Correo voluminoso puede ser entrante y saliente.


F.6. Cuando se detecte que el uso de Correo voluminoso de un Cliente supera el rango especificado, se aplicará un recargo en concepto de uso excedido por cada 1000 destinatarios adicionales de Correo electrónico. F.7. La banda de servicio superior tiene un máximo de 1.000.000 de destinatarios por mes. Cuando un Cliente requiera un uso que supere el uso establecido, Symantec tendrá que evaluar más detalladamente la viabilidad operativa de admitir ese uso. F.8. El servicio Volume Mail se factura cada trimestre por adelantado. F.9. No se aplica un plazo mínimo al servicio Volume Mail, y cualquiera de las dos partes podrá cancelarlo en cualquier momento con un aviso de tres (3) meses.


Apéndice 4: Symantec Email Image Control.cloud

A. Descripción general del servicio A.1. El servicio Symantec Email Image Control.cloud (“Email IC”) es un servicio de análisis que analiza el Correo electrónico entrante y saliente del Cliente a fin de detectar imágenes pornográficas. Este Servicio solo está disponible para los Clientes que también usan el servicio Email AntiVirus.cloud. B. Funciones del servicio. B.1. El Servicio se habilitará para cada dominio elegido del Cliente. B.2. El Correo electrónico se analizará con tecnología de análisis de composición de imágenes para buscar imágenes pornográficas. B.3. El Servicio puede realizar análisis únicamente en busca de imágenes pornográficas en ciertos tipos de archivos, definidos en la guía de administración y en la ayuda en pantalla que se proporciona con el Servicio. B.4. Para cada Correo electrónico que el Servicio haya identificado que contiene imágenes pornográficas, se enviarán notificaciones y se tomarán medidas según las opciones que el Cliente haya establecido mediante la SMC. B.5. Las siguientes opciones están disponibles para que el Cliente especifique las medidas que se tomarán cuando el Servicio identifique Correo electrónico que contenga imágenes pornográficas. Estas opciones se pueden configurar de manera independiente para el Correo electrónico entrante y saliente:

a) Registrar el Correo electrónico (proporciona estadísticas que se pueden ver en la SMC). b) Etiquetar el Correo electrónico en el encabezado (solo para el Correo electrónico entrante). c) Etiquetar el Correo electrónico sospechoso en la línea de asunto (solo para el Correo electrónico

entrante). d) Copiar el Correo electrónico en una dirección de Correo electrónico predefinida. e) Redirigir el Correo electrónico a una dirección de Correo electrónico predefinida. f) Bloquear y eliminar el Correo electrónico.

B.6. Mediante la SMC, el Cliente podrá identificar los remitentes o destinatarios de Correo electrónico aprobados para la administración del Servicio, y el Servicio no analizará el Correo electrónico de dichos remitentes y destinatarios. B.7. Mediante la SMC, el Cliente podrá identificar imágenes específicas bloqueadas o aprobadas. El Servicio no bloqueará las imágenes aprobadas. C. Responsabilidades del cliente. C.1. Mediante la SMC, el Cliente debe establecer las opciones de configuración para cada dominio que reciba el Servicio, o bien se aplicará la configuración predeterminada del Servicio. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de servicios. F. Términos y condiciones adicionales. F.1. El Cliente reconoce que la identificación de una imagen pornográfica es subjetiva según la tecnología de análisis automatizada. F.2. Es posible que el Servicio no pueda analizar archivos adjuntos que incluyan contenido con control directo del remitente, como archivos adjuntos protegidos por contraseña y/o cifrados. F.3. No se deberán enviar imágenes ilegales a Symantec en ninguna circunstancia. En caso de detectar ese tipo de imágenes, el Cliente debe comunicarse con el organismo local encargado de la aplicación de la ley para solicitar asesoramiento. F.4. SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR LA INCAPACIDAD DEL SERVICIO DE IDENTIFICAR UNA IMAGEN PORNOGRÁFICA O DE IDENTIFICAR INCORRECTAMENTE UNA IMAGEN COMO PORNOGRÁFICA.


Apéndice 5: Symantec Email Content Control.cloud A. Descripción general del servicio A.1. Symantec Email Content Control.cloud (“Email CC”) Service es un servicio de análisis que permite al Cliente configurar su propia estrategia de filtrado de Correo electrónico basada en reglas. Este Servicio solo está disponible para los Clientes que también usan el servicio Email AntiVirus.cloud Service. B. Funciones del servicio. B.1. El Cliente puede crear un conjunto de reglas que determinen el Correo electrónico entrante y saliente que filtrará el Servicio. B.2. Una regla es una instrucción configurada por el Cliente que se usa para identificar un formato particular de mensaje, archivo adjunto o contenido de Correo electrónico. La regla determinará la medida que se tomará cuando se detecte ese formato en un Correo electrónico. B.3. El Cliente puede configurar reglas de manera global, por dominio o por grupo. B.4. El Servicio funciona según una combinación exacta de reglas del Cliente y aplicará todas las reglas hasta que determine un evento de salida y complete el análisis. B.5. El Servicio puede realizar análisis únicamente en busca de contenido en ciertos tipos de archivos, definidos en la guía de administración y en la ayuda online que se proporciona con el Servicio. B.6. Las siguientes opciones están disponibles para que el Cliente especifique las medidas que se tomarán cuando el Servicio identifique Correo electrónico que coincida con una regla definida por el Cliente. Estas opciones se pueden configurar de manera independiente para el Correo electrónico entrante y saliente:

a) Bloquear y eliminar el Correo electrónico (evento de salida). b) Etiquetar y redirigir el Correo electrónico (si es entrante) a un administrador especificado (evento de

salida). c) Etiquetar y copiar el Correo electrónico (si es entrante) en un administrador especificado. d) Etiquetar el encabezado del Correo electrónico (si es entrante). e) Comprimir los archivos adjuntos de Correo electrónico. f) Registrar solo en las estadísticas de la SMC. g) Etiquetar en la línea de asunto. h) Enrutar a una dirección IP o a un nombre de host específicos. i) Registrar y salir (evento de salida).

B.7. Mediante la SMC, el Cliente puede activar, desactivar y modificar las notificaciones configuradas por este para cada regla. C. Responsabilidades del cliente. C.1. El Cliente es responsable de implementar las opciones de configuración del Servicio para cada dominio mediante la SMC. C.2. El Cliente debe implementar reglas en una jerarquía lógica, de lo contrario, es posible que no se aplique una regla antes de que el Servicio llegue al evento de salida seleccionado del Cliente. D. Elaboración de informes. Consulte el anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. Consulte el anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales. F.1. El Cliente reconoce que si el Servicio se usa en combinación con la medida de cuarentena del servicio Email AntiSpam.Cloud Service, un Correo electrónico se puede poner en cuarentena antes de que el Servicio lo haya filtrado. F.2. SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR LA INCAPACIDAD DEL SERVICIO DE IDENTIFICAR CONTENIDO CORRECTAMENTE O DE IDENTIFICARLO DE MANERA INCORRECTA.


Apéndice 6: Symantec Email Boundary Encryption.cloud A. Descripción general del servicio A.1. El servicio Symantec Email Boundary Encryption.cloud (“Email BE”) proporciona canales de comunicación cifrados para que el Cliente se comunique con terceros seleccionados. Este Servicio solo está disponible para los Clientes que también usan el servicio Email AntiVirus.cloud. B. Funciones del servicio. B.1. El Servicio se basa en el estándar “SMTP por TLS” (Protocolo simple de transferencia de correo por Seguridad de capa de transporte). B.2. El Cliente puede formar una Red segura y privada de correo electrónico (SPEN) con terceros seleccionados (“partners SPEN”). Esta configuración se conoce comúnmente como cifrado “aplicado”. B.3. El Cliente también puede configurar sus servidores de Correo electrónico para el modelo “Conexión segura” del Servicio, y se aplicará lo siguiente:

a) Los intercambios de Correo electrónico entre Symantec y los servidores de correo Conexión segura del Cliente se protegerán mediante cifrado TLS. Si el enrutamiento de retransferencia se realiza en formato cifrado o sin cifrar dependerá de (i) la aplicación de TLS especificada por el Cliente y de (ii) la capacidad del servidor de destino de recibir Correos electrónicos por TLS oportunista.

B.4. Si el Cliente usa el Servicio en combinación con el servicio Policy Based Encryption.cloud, debe implementar el modelo Conexión segura del Servicio en todos sus servidores de correo. B.5. Certificados y autenticación:

a) Cuando el Cliente origina una conexión TLS, el servidor de correo que acepta la transferencia debe proporcionar su certificado para la autenticación. Si el servidor de correo que acepta la transferencia solicita autenticar el Servicio, Symantec proporcionará su certificado de cliente para la autenticación. Si no es posible autenticar el servidor de correo que acepta la transferencia, el Correo electrónico se devolverá al Cliente.

b) Cuando un servidor de correo externo origina una conexión TLS, el Servicio proporciona su certificado de servidor para la autenticación, pero no solicitará que el servidor de correo externo proporcione su certificado de cliente para la autenticación.

c) La validación de cualquier certificado se basa en la Autoridad de certificación que firmó el certificado. Para cada certificado enviado por un servidor de correo remoto como parte de una conexión TLS, el Servicio validará que una Autoridad de certificación reconocida ha firmado el certificado. Si una Autoridad de certificación reconocida no puede validar un certificado, se abandonará la conexión y se devolverá el Correo electrónico al remitente. Está disponible una lista de Autoridades de certificación reconocidas, si se la solicita.

C. Responsabilidades del cliente. C.1. El Cliente debe definir los partners SPEN por dominio. Los partners SPEN no tienen que ser Clientes del servicio Email Boundary Encryption.cloud. Sin embargo, cuando ese sea el caso, Symantec no les brindará asistencia de manera directa. C.2. Tanto el servidor de correo del Cliente como el del partner SPEN deben admitir TLS para que se habilite el uso del Servicio. C.3. El Cliente debe añadir los dominios del partner SPEN a una lista de remitentes aprobados cuando también use el servicio Email AntiSpam.cloud. De lo contrario, en aquellas circunstancias en las que el sistema de firma local no esté disponible, el Correo electrónico podrá redirigirse a un sistema de firma remota mediante una red pública. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. E.1. Los tiempos de respuesta de Asistencia al cliente definidos en el Anexo 1 no se aplicarán a la prestación de este Servicio. F. Términos y condiciones adicionales. F.1. Symantec no se hace responsable por la incapacidad del Cliente o de algún tercero (incluidos, entre otros, los partners SPEN) de cumplir sus obligaciones en relación con los certificados de registro, o por la puntualidad o la precisión de dicha información.


F.2. UN CLIENTE RECONOCE QUE SI EL MODELO CONEXIÓN SEGURA SE APLICA, SOLO LOS SERVIDORES REGISTRADOS EN “RUTAS SALIENTES” SE APLICARÁN POR TLS. LOS SERVIDORES QUE NO ESTÉN CONFIGURADOS EN ESTA SECCIÓN PODRÁN NO TENER APLICACIÓN POR TLS.


Apéndice 7: Symantec Policy Based Encryption.cloud A. Descripción general del servicio A.1. El servicio Symantec Policy Based Encryption.cloud (“Email PBE”) proporciona la capacidad de enviar y recibir Correos electrónicos cifrados. Email PBE solo está disponible para los Clientes que también utilizan los servicios Email Boundary Encryption.cloud y Email Content Control.cloud. Cada Usuario individual de Policy Based Encryption.cloud también debe ser Usuario de Email Content Control.cloud. B. Características del servicio B.1. El Cliente debe usar Email Content Control.cloud para definir las políticas de cifrado saliente para Correos electrónicos. B.2. El Cliente puede configurar el método de cifrado para que sea Push o Pull. Para Symantec Policy Based Encryption.cloud (Z) (“PBE Z”), la política de Email Content Control.cloud decide entre los métodos Push o Pull. Para Symantec Policy Based Encryption.cloud (E) (“PBE E”), el método de cifrado predeterminado es Pull, pero el destinatario lo puede cambiar a Push si el remitente selecciona esta configuración.

a) La variante “PBE Push” del servicio Policy Based Encryption.cloud envía al destinatario una notificación por Correo electrónico con el mensaje original guardado como un archivo adjunto cifrado. Después del registro inicial online, para el servicio Policy Based Encryption.cloud (E), el destinatario puede ver el Correo electrónico descifrado sin conexión mediante un lector seguro.

b) La variante “PBE Pull” del Servicio envía al destinatario una notificación por Correo electrónico. El destinatario puede ver el Correo electrónico descifrado online mediante una sesión SSL segura en su navegador cuando inicia sesión en un portal web seguro y escribe su contraseña.

B.3. El Cliente puede personalizar una parte del portal que los destinatarios usan para leer los Correos electrónicos cifrados, o bien se aplicará la configuración predeterminada del Servicio. B.4. El destinatario de un Correo electrónico cifrado también puede enviar un Correo electrónico cifrado a cualquier Usuario de Email PBE del Cliente. B.5. Si el Cliente se suscribe al Servicio, un complemento de Microsoft Outlook® de otro fabricante puede añadir un icono de cifrado en la barra de herramientas de Microsoft Outlook® del destinatario. El Cliente puede elegir usar este complemento a su discreción. Symantec no proporciona asistencia de manera directa para este complemento ni asume ninguna responsabilidad por el mismo. B.6. Las siguientes limitaciones se aplican a Email PBE:

a) La cantidad de Correos electrónicos seguros que puede enviar un Cliente durante cualquier mes mediante Policy Based Encryption.cloud (Z) no puede superar el equivalente a trescientas (300) veces la cantidad de Usuarios del Servicio.

b) La cantidad de Correos electrónicos seguros que puede enviar un Cliente durante cualquier mes mediante Policy Based Encryption.cloud (E) no puede superar el equivalente a cuatrocientas ochenta (480) veces la cantidad de Usuarios del Servicio.

c) Cuando el envío se dirige a varios destinatarios, cada dirección única se cuenta como un Correo electrónico seguro. En caso de que el Cliente supere la cantidad de Correos electrónicos seguros permitidos durante cualquier mes, Symantec se reserva el derecho a facturarle al Cliente según corresponda.

d) Los Correos electrónicos enrutados mediante el servicio Policy Based Encryption.cloud (Z) se limitan a un tamaño máximo de cincuenta megabytes (50 MB) por Correo electrónico cuando se comprimen. Los Correos electrónicos enrutados mediante el servicio Policy Based Encryption.cloud (E) se limitan a un tamaño máximo de cincuenta megabytes (50 MB) por Correo electrónico posterior al cifrado.

C. Responsabilidades del cliente. C.1. El Cliente es responsable de implementar las opciones de configuración del Servicio mediante la SMC. C.2. El Cliente puede solicitar personalizar las partes elegibles del portal que los destinatarios usan para leer el Correo electrónico cifrado, un máximo de dos veces en un período de 12 meses. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. E.1. Los tiempos de respuesta de Asistencia al cliente definidos en el Anexo 1 no se aplicarán para la prestación del Servicio. F. Términos y condiciones adicionales.


F.1. El Nivel de servicio de latencia del Correo electrónico en el Contrato de nivel de servicio no se aplicará a este Servicio. F.2. SYMANTEC NO SE HACE RESPONSABLE POR NINGÚN DAÑO O PÉRDIDA QUE SE PRODUZCA COMO RESULTADO DIRECTO O INDIRECTO DE LA INCAPACIDAD DEL SERVICIO PARA CIFRAR CORREO ELECTRÓNICO.


Apéndice 8: Symantec Enterprise Instant Messenger.cloud

A. Descripción general del servicio A.1. El servicio Symantec Enterprise Instant Messenger.cloud (“EIM”) posibilita el control administrativo, el almacenamiento centralizado y la gestión de dominios de mensajes instantáneos. B. Funciones del servicio. B.1. Cada versión del Servicio descrita a continuación permite al Usuario conectarse de manera segura con la plataforma del Servicio y usarlo. B.2. Excepto versiones de Java y MSI, el cliente del Servicio (“POD” o “Software del Servicio”) está instalado en la estación de trabajo de cada Usuario. El POD presenta las siguientes funcionalidades:

a) Uso compartido de archivos. b) Conferencia segura de mensajería instantánea. c) Interoperabilidad con redes públicas de mensajería instantánea (solo con el paquete CONNECT).

B.3. La SMC permite a los Administradores definidos gestionar su estructura de dominio y la base de Usuarios. B.4. Opción Symantec Enterprise Instant Message.cloud Communicate.cloud (“COMMUNICATE”)

a) Uso compartido de archivos integrado (100 mb de capacidad por Usuario). b) Solución de copia de seguridad de equipos de escritorio. c) Capacidad para compartir información con los Usuarios de Instant Messaging Security.cloud online

o sin conexión. d) Listas de control de acceso. e) Comunicaciones seguras de POD a POD con cifrado 3DES SSL de 168 bits. f) Consola de administración basada en Web. g) Opciones de interfaz de usuario completas. h) Seguimiento y detección de presencia avanzados. i) Compatibilidad con una amplia variedad de servidores proxy. j) Capacidades de túnel HTTP. k) Notificaciones de alerta para archivos nuevos. l) Sistema de archivos orientado a objetos con capacidades de búsqueda.

B.5. Opción Symantec Enterprise Instant Message.cloud Connect.cloud (“CONNECT”) Se aplican todas las funciones del paquete COMMUNICATE, además de las siguientes:

a) Interoperabilidad de Instant Messenger (AOL®, MSN®, Yahoo! ®). b) Mensajería SMS (dos mensajes por Usuario o “Cuota de usuario”). c) Capacidades de registro de mensajería instantánea.

B.6. El Cliente puede elegir registrar los mensajes instantáneos que pasan por el Servicio. B.7. Symantec conserva los registros durante un período de tres (3) años, tras el cual los elimina de manera permanente. El Cliente puede solicitar por escrito (i) una copia de los registros o (ii) su eliminación en cualquier momento antes de que transcurra dicho período de retención de tres (3) años. C. Responsabilidades del cliente. C.1. El Cliente es responsable de todos los usos del sitio web de administración, independientemente de contar con su autorización, y también es responsable de mantener la confidencialidad de las contraseñas e inicios de sesión de su cuenta. El Cliente acepta notificar inmediatamente a Symantec cualquier uso no autorizado de su cuenta. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales. F.1. El Cliente reconoce que Symantec puede cargar una tarifa adicional por los registros de mensajería instantánea que tengan una antigüedad superior a un (1) año. F.2. El Cliente reconoce que la SMC le permite deshabilitar los registros por grupo o subgrupo en cualquier momento y, por lo tanto, es posible que estos no ofrezcan un registro completo del uso del Servicio. F.3. Una vez finalizado el Servicio por el motivo que fuera, el Cliente puede solicitar la devolución o la eliminación de sus registros. Si el Cliente no manifiesta su elección en un plazo de (90) días naturales posteriores a la finalización, Symantec eliminará los registros de manera permanente.


F.4. En virtud de las normas de la SEC estadounidense, Symantec no puede actuar como un tercero descargador en ningún caso. F.5. El Cliente recibirá la funcionalidad de interoperabilidad según se establece en este apéndice (consulte el paquete CONNECT mencionado anteriormente). Symantec no otorga garantías en torno a la capacidad del Servicio de interaccionar con cualquier proveedor de mensajería instantánea, incluidos, entre otros, AOL®, MSN® and Yahoo!®. F.6. Política de uso aceptable. El Cliente acepta que no:

a) Transmitirá ni almacenará mediante el POD o el Servicio ningún dato, texto, vídeo, audio, software u otro contenido ilegal.

b) Transmitirá ni almacenará mediante el POD o el Servicio ningún contenido que infrinja alguna patente, marca comercial, copyright, derecho de publicidad u otro derecho de propiedad intelectual.

c) Transmitirá ni almacenará ningún contenido que infrinja alguna ley local, estatal, nacional o internacional aplicable que pueda dar origen a responsabilidad civil o penal.

d) Transmitirá ni almacenará contenido promocional no solicitado, materiales publicitarios, Spam, “spim”, cadenas de mensajes u otro contenido de ese tipo.

e) Usará el POD o el Servicio para difundir, transmitir o mostrar públicamente contenido que no sea con fines de comunicación de la empresa.

f) Usará el POD o el Servicio para transmitir deliberadamente contenido que incluya Virus, gusanos, bots de supresión, bombas de tiempo, troyanos, rastreadores de puertos u otro código diseñado para obtener información acerca de los usuarios o para interrumpir la funcionalidad o la disponibilidad de algún programa informático, base de datos, el Servicio o cualquier otro host de Internet.

g) Simulará la identidad del Usuario del POD mediante la falsificación, la falsificación de encabezados, el uso de retransmisores de terceros o cualquier otro método que oculte el origen del contenido transmitido, incluida, entre otros, la suplantación de otra persona o identidad.

F.7. EL CLIENTE RECONOCE Y ACEPTA QUE EL SERVICIO, DE FORMA PARCIAL O TOTAL, SE PUEDE PRESTAR EN LOS ESTADOS UNIDOS DE AMÉRICA.


h) Apéndice 9: Symantec Instant Messaging Security.cloud

A. Descripción general del servicio A.1. El servicio Symantec Instant Messaging Security.cloud (“IMS”) analiza los mensajes instantáneos y los archivos adjuntos en busca de programas maliciosos, vínculos URL maliciosos y contenido inadecuado, y permite al Cliente registrar cada mensaje. B. Funciones del servicio. B.1. Una vez que el Cliente haya configurado el Servicio, los mensajes instantáneos provenientes de plataformas de mensajería instantánea y CU (Comunicaciones Unificadas) compatibles se dirigirán por el Servicio para su análisis. B.2. El Servicio solamente puede analizar ciertas versiones de clientes de mensajería instantánea y Comunicaciones Unificadas. La Asistencia técnica puede proporcionar una lista de las versiones actualmente compatibles. El Cliente reconoce y acepta que Symantec pueda actualizar y cambiar dicha lista sin previo aviso. B.3. Si un mensaje instantáneo:

a) Se considera infectado con un virus u otro código malicioso, será bloqueado; b) Contiene una URL de una página web donde se ha detectado un Virus u otro código malicioso, será

bloqueado. B.4. Instant Messaging Security.cloud puede analizar archivos adjuntos en busca de códigos maliciosos. B.5. Instant Messaging Security.cloud Content Control (“IMS CC”) B.5.1. Mediante la SMC, el Cliente puede configurar su propia estrategia de filtrado de contenido basada en reglas para los mensajes instantáneos entrantes y salientes. B.5.2. Las reglas se pueden configurar de manera individual o grupal. B.5.3. Existen opciones disponibles para definir las medidas que se tomarán al detectar contenido controlado en un mensaje instantáneo. Estas opciones están detalladas en la SMC y en la versión actual de la guía del Administrador. B.5.4. El Servicio puede analizar nombres de archivos adjuntos, pero no puede analizar su contenido. B.6. Registros y almacenamiento B.6.1. Si el Cliente habilitó la funcionalidad de registro, Symantec compilará los registros diarios de los mensajes instantáneos analizados. Cada registro incluirá las marcas de fecha y hora, el contenido y los nombres de los archivos que se transfieren. Los registros que no se puedan pasar al Cliente, se almacenarán durante un período de treinta y un (31) días naturales y, luego, se eliminarán. B.6.2. El Cliente también puede configurar el Servicio para que envíe una copia de cada mensaje instantáneo a una dirección designada de Correo electrónico, mediante la SMC. B.7. Notificaciones B.7.1. El Cliente puede configurar el Servicio para que envíe una notificación automática al remitente y al destinatario deseado en caso de que se bloquee un mensaje instantáneo porque se considera que contiene un Virus, un ataque de Phishing, una URL maliciosa o contenido controlado. C. Responsabilidades del cliente. C.1. El Cliente puede personalizar las opciones de configuración mediante la SMC, o bien se aplicará la configuración predeterminada del Servicio. C.2. El Cliente debe sincronizar el directorio de usuarios con Symantec para crear una lista de los nombres de usuario de Active Directory y los nombres de usuario de mensajes instantáneos correspondientes en la SMC. Un “Usuario interno” es un Usuario de mensajes instantáneos públicos admitido o un Usuario de CU admitido que se conecta a Instant Messaging Security.cloud desde una dirección IP de un Cliente, o un usuario de roaming que se conecta a Instant Messaging Security.cloud con el dominio SIP de un Cliente. Un “Usuario externo” es cualquiera que no cumple los criterios mencionados anteriormente. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales. F.1 SYMANTEC NO SE HACE RESPONSABLE POR NINGÚN DAÑO O PÉRDIDA QUE SE PRODUZCA COMO RESULTADO DIRECTO O INDIRECTO DE LA INCAPACIDAD DEL SERVICIO PARA DETECTAR SPIM, VIRUS, ATAQUES DE PHISHING, CÓDIGO MALICIOSO, URL BLOQUEADAS O CONTENIDO CONTROLADO, O DE IDENTIFICAR MENSAJES INSTANTÁNEOS DE MANERA INCORRECTA COMO QUE


CONTIENEN SPIM, VIRUS, ATAQUES DE PHISHING, CÓDIGO MALICIOSO, URL BLOQUEADAS O CONTENIDO CONTROLADO. F.2. EL CLIENTE RECONOCE Y ACEPTA QUE EL SERVICIO, DE FORMA PARCIAL O TOTAL, SE PUEDE PRESTAR EN LOS ESTADOS UNIDOS DE AMÉRICA.


Apéndice 10: Symantec Web v2 Protect.cloud

A. Descripción general del servicio A.1. El servicio Symantec Web v2 Protect.cloud (“Web v2 Protect”) examina digitalmente las páginas web y los archivos adjuntos en busca de virus, código malicioso, spyware y/o adware. B. Funciones del servicio. B.1. Las solicitudes HTTP y FTP por HTTP externas del Cliente, incluidos todos los archivos adjuntos, las macros o los archivos ejecutables, se pueden dirigir a través del Servicio. B.2. El acceso al Servicio está restringido mediante IP de análisis (es decir, las direcciones IP donde se origina el tráfico web del Cliente). Las IP de análisis también se usan para identificar al Cliente y seleccionar de manera dinámica su configuración específica. B.3. El Servicio analizará los elementos relevantes de la página web y los archivos adjuntos que puedan contener Virus, código malicioso, spyware y/o adware. Tal vez no sea posible analizar ciertas páginas web, contenidos o archivos adjuntos (por ejemplo, un elemento protegido por contraseña). Los archivos adjuntos identificados específicamente como imposibles de analizar no se bloquearán. El tráfico transferido y cifrado (es decir, los soportes de transferencia y/o HTTPS/SSL) no se puede analizar y pasará por el Servicio sin ser analizado, a menos que el Cliente haya habilitado el análisis HTTPS mediante la SMC. B.4. Si se detecta que la página web del Cliente, un componente de la página web o los archivos adjuntos contienen un elemento identificado como Virus, spyware o adware, se deniega el acceso a la página web o a una parte de ella, y se redirige al Usuario a una página web de alerta automática. B.5. La compatibilidad de usuario de roaming es una función opcional que extiende el Servicio hasta los Usuarios que no se encuentran en la red corporativa. El Cliente debe instalar un archivo PAC en el PC del Usuario para que, en el momento de acceder al navegador, se señala al Usuario hacia el portal web del Servicio. Para acceder al portal web, el Usuario debe escribir un nombre de usuario y una contraseña. El Cliente puede descargar una plantilla de archivo PAC de la SMC y modificarla. C. Responsabilidades del cliente. C.1. El Cliente debe dirigir a través del Servicio los dominios seleccionados, configurados mediante la SMC. C.2. El Cliente puede seleccionar la configuración, mediante la SMC, o bien se aplicará la configuración predeterminada del Servicio. C.3. El Cliente es responsable de garantizar que el tráfico interno HTTP/FTP por HTTP (por ejemplo, a la intranet corporativa) no se dirija a través del Servicio. C.4. Cuando el Cliente tiene servicios de Internet que requieren una conexión directa, en lugar de una conexión mediante proxy, es responsabilidad del Cliente realizar los cambios necesarios en su propia Infraestructura para facilitar el Servicio. C.5. El Cliente puede editar una parte de la página web de alerta automática mediante la SMC. D. Elaboración de informes. D.1. La elaboración de informes sobre la actividad del Servicio se proporciona mediante la SMC. D.2. Para habilitar la elaboración de informes por Usuario o grupo, el Cliente debe instalar el Software de Servicio pertinente (el “Proxy del sitio del cliente”) de acuerdo con las recomendaciones de instalación que indica el Servicio. D.3. Los datos de informes detallados solo se almacenan en la SMC durante un período máximo de cuarenta (40) días naturales. Los datos de informes resumidos están disponibles durante un período máximo de doce (12) meses. D.4. El Cliente puede comprar un período ampliado de elaboración de informes para los datos de informes detallados de hasta un máximo de seis (6) meses. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales. F.1. Al usar el Servicio, el tráfico web del Cliente no superará los treinta megabytes (30 MB) por Usuario por día natural (calculado como promedio por Usuario en el Uso registrado total del servicio por parte del Cliente). F.2. SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR LA INCAPACIDAD DEL SERVICIO PARA DETECTAR VIRUS, CÓDIGO MALICIOSO, SPYWARE O ADWARE.


Apéndice 11: Symantec Web v2 URL.cloud

A. Descripción general del servicio A.1. El servicio Symantec Web v2 URL.cloud (“Web v2 URL”) permite que páginas web y archivos adjuntos se examinen de manera digital según las opciones de configuración que haya seleccionado el Cliente. B. Descripción del servicio. B.1. Las solicitudes HTTP y FTP por HTTP externas del Cliente, incluidos todos los archivos adjuntos, las macros o los archivos ejecutables, se dirigen a través del Servicio. Las solicitudes de HTTPS se analizarán por medio del Servicio si el Cliente habilita el análisis de HTTPS por medio de la SMC. B.2. El acceso al Servicio está restringido mediante IP de análisis (es decir, las direcciones IP donde se origina el tráfico web del Cliente). Las IP de análisis también se usan para identificar al Cliente y seleccionar de manera dinámica su configuración específica. B.3. El Cliente puede configurar el Servicio para crear reglas de políticas granulares mediante la SMC. B.4. Si la política seleccionada por el Cliente restringe su página web, un componente de la página web o los archivos adjuntos, se denegará el acceso a la página web o a una parte de ella y se redirigirá al Usuario a una página web de alerta automática. C. Responsabilidades del cliente. C.1. El Cliente puede seleccionar la configuración, mediante la SMC, o bien se aplicará la configuración predeterminada del Servicio. C.2. El Cliente debe dirigir a través del Servicio el tráfico externo, configurado mediante la SMC. C.3. El Cliente debe garantizar que el tráfico interno HTTP/FTP por HTTP (por ejemplo, a la intranet corporativa) no se dirija a través del Servicio. C.4. Cuando el Cliente tiene servicios de Internet que requieren una conexión directa, en lugar de una conexión mediante proxy, es responsabilidad del Cliente realizar los cambios necesarios en su propia Infraestructura para facilitar el Servicio. C.5. La compatibilidad de usuario de roaming es una función opcional que extiende el Servicio hasta los Usuarios que no se encuentran en la red corporativa. El Cliente debe instalar un archivo PAC en el PC del Usuario para que, en el momento de acceder al navegador, se señale al Usuario hacia el portal web de Symantec. Para acceder al portal web, el Usuario debe escribir un nombre de usuario y una contraseña. El Cliente puede descargar una plantilla de archivo PAC de la SMC y modificarla. C.6. El Cliente puede editar una parte de la página web de alerta automática mediante la SMC. C.7. Al usar el Servicio, el tráfico web del Cliente no superará los treinta megabytes (30 MB) por Usuario por día natural (calculado como promedio por Usuario en el Uso registrado total del servicio Web v2 URL.cloud por parte del Cliente). En caso de que se supere el límite diario establecido, Symantec se reserva los siguientes derechos:

a) Suspender de inmediato la prestación del Servicio, de forma total o parcial, o interrumpirlo hasta que se repare dicho exceso.

b) Requerirle al Cliente que compre Usuarios adicionales para que reflejen su uso real del tráfico web durante el plazo correspondiente del Servicio.

D. Elaboración de informes. D.1. Mediante la SMC, se proporcionan informes acerca de los resultados de las reglas de restricción de acceso de un Cliente. D.2. Para habilitar la elaboración de informes y la administración por Usuario o grupo, el Cliente debe instalar la aplicación de Software de Servicio correspondiente (el “Proxy del sitio del cliente”) de acuerdo con las recomendaciones de instalación que indica el Servicio. D.3. Los datos de informes detallados solo se almacenan en la SMC durante un período máximo de cuarenta (40) días naturales. Los datos de informes resumidos están disponibles durante un período máximo de doce (12) meses. D.4. El Cliente puede comprar un período ampliado de elaboración de informes para los datos de informes detallados de hasta un máximo de seis (6) meses. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales.


F.1. SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR LA INCAPACIDAD DEL SERVICIO PARA DETECTAR URLS O CONTENIDO BLOQUEADOS.


Apéndice 12: Symantec Web v2 Smart Connect.cloud

A. Descripción general del servicio A.1. El servicio Symantec Web v2 Smart Connect.cloud (“SmartConnect”) permite a los Usuarios que no están directamente conectados a la red del Cliente usar el servicio Web v2 Protect.cloud o el servicio Web v2 URL.cloud, o ambos. Este Servicio solo está disponible para los Clientes que también usan los servicios Web v2 Protect.cloud y/o Web v2 URL.cloud. B. Funciones del servicio. B.1. Cuando el Usuario se conecta a Internet en los países “en servicio” designados, las solicitudes HTTP y FTP por HTTP externas del Cliente, incluidos todos los archivos adjuntos, las macros o los archivos ejecutables, son dirigidas por el(los) servicio(s) Web v2 URL.cloud y Web v2 Protect.cloud, según corresponda, como consecuencia de ser redirigidos por el Software del Servicio (“Agente roaming web”). Las solicitudes de HTTPS se analizarán por medio del Servicio si el Cliente habilita el análisis de HTTPS por medio de la SMC. B.2. El acceso a los servicios Web v2 URL.cloud y Web v2 Protect.cloud se restringe a los sistemas autorizados que contienen una versión válida del Software del Servicio y a los Usuarios autorizados activados por estos Servicios en la SMC. El Software del Servicio y la información del Usuario autorizado se usan para identificar al Cliente y seleccionar de manera dinámica su configuración específica. B.3. Las reglas para los servicios Web v2 URL.cloud y Web v2 Protect.cloud serán las mismas cuando un Usuario se conecte mediante una ubicación de red configurada. C. Responsabilidades del cliente. C.1. El Cliente debe determinar y mantener las opciones de configuración necesarias para dirigir este tráfico web externo al Software del Servicio y para reenviar el tráfico saliente a los servicios Web v2 URL.cloud y Web v2 Protect.cloud, según corresponda. C.2. El Cliente debe instalar un archivo PAC en cada PC del Usuario para que, en el momento de acceder al navegador, se señale hacia el Software del Servicio. El Cliente puede descargar una plantilla de archivo PAC de la SMC y modificarla. C.3. El Cliente es responsable de garantizar que el tráfico interno HTTP/FTP por HTTP (por ejemplo, a la intranet corporativa) no se dirija al Software del Servicio. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales. F.1. El Cliente o el partner no deberán llevar a cabo, ni permitir que ningún tercero lo haga, la venta, la reventa, la exportación, la reexportación, la transferencia, la desviación, la eliminación, la divulgación ni ningún otro tipo de tratamiento de la Tecnología controlada, directa o indirectamente, a cualquiera de los siguientes países: Afganistán, Angola, Armenia, Azerbaiyán, Bosnia y Herzegovina, Birmania, Burundi, China, Cuba, República Democrática del Congo, Eritrea, Etiopía, Irán, Irak, Corea del Norte, Liberia, Libia, Nigeria, Ruanda, Sierra Leona, Somalia, Sudán, Siria, Tanzania, Uganda y Zimbabue. F.2. El Cliente no transferirá el Software del Servicio a ningún tercero ni a ninguna persona que no sea empleado del Cliente, con la siguiente excepción: (i) el Cliente puede transferir o habilitar la descarga del Software del Servicio por parte de sus subcontratistas terceros para su uso en nombre del Cliente, siempre que éste informe a dichos terceros respecto de las obligaciones de esta cláusula. F.3. El Cliente reconoce que el Software del Servicio se proporcionará con la configuración predeterminada de Symantec, lo que incluye esfuerzos razonables para enrutar el tráfico web del Usuario a un punto de acceso "óptimo" de la Infraestructura del Servicio. Este enrutamiento se basa en un conocimiento de la ubicación del Usuario basado en la dirección IP. El enrutamiento se llevará a cabo independientemente de cualquier evaluación de rendimiento probable para la conexión individual del Usuario final y solamente para esos países donde se considere que Symantec ha sido capaz de proporcionar un nivel de Servicio aceptable. F.4. Para cualquier otro país fuera de los países de servicio aceptable, el Cliente reconoce que Symantec no estará en condiciones de proporcionar las capacidades del Servicio. Si Symantec determina que el Usuario se encuentra en un país “sin servicio”, el Servicio no estará disponible para el Usuario. En el siguiente vínculo se encuentra una lista actual de los países de servicio aceptables: http://images.messagelabs.com/EmailResources/ServiceAdminGuides/WebRoamingAgent/SmartConnect_NoServiceCountries.pdf.


F.5. EL CLIENTE RECONOCE Y ACEPTA QUE EL SERVICIO, DE FORMA PARCIAL O TOTAL, SE PUEDE PRESTAR EN LOS ESTADOS UNIDOS DE AMÉRICA.


Apéndice 13: Symantec Enterprise Vault.cloud

A. Descripción general del servicio. A.1. Symantec Enterprise Vault.cloud (“EV.cloud”) Service es el nombre colectivo para las opciones y servicios de archivado descritos en este apéndice. Los Clientes deben comprar cada Servicio y cada Servicio complementario por separado. B. Funciones del servicio. B.1. Cada servicio de la oferta del Servicio Enterprise Vault.cloud solo es compatible con las versiones aprobadas de los servidores de correo en las instalaciones y los servicios de correo alojados, incluidos en la lista de compatibilidad actual. La lista de compatibilidad está disponible en el siguiente vínculo: http://www.symantec.com/docs/TECH191408. B.2. Los Clientes pueden exportar datos desde el Servicio Enterprise Vault Discovery.cloud. Por una tarifa adicional, Symantec exportará datos desde Enterprise Vault.cloud y los transferirá al Cliente por servicio de mensajería. Los datos se transferirán cifrados al Cliente si así se solicita. B.3. Las siguientes especificaciones se aplican al servicio Symantec Enterprise Vault Personal.cloud y al servicio Symantec Enterprise Vault Discovery.cloud:

a) El tamaño máximo de un solo Correo electrónico que admiten Enterprise Vault Personal.cloud y Enterprise Vault Discovery.cloud es 50 MB, a menos que se especifique lo contrario en este apéndice.

b) Ninguno de los Servicios reemplaza la necesidad del Cliente de realizar una copia de seguridad local del servidor de correo a nivel local. En caso de que el cliente necesite volver a crear el servidor de correo, debe hacerlo a partir de la copia de seguridad en vez de desde el archivo.

B.4. Servicios y opciones B.4.1. Symantec Enterprise Vault Personal.cloud El Servicio Enterprise Vault Personal.cloud es un servicio de archivado de Correo electrónico diseñado para brindar al Usuario acceso a sus propios archivos de Correo electrónico personales.

a) El Servicio almacena e indexa Correos electrónicos y archivos adjuntos, y mensajes de BlackBerry® (texto de SMS, mensajes de PIN a PIN, registro de llamadas, si está añadida la opción Symantec Enterprise Vault.cloud BlackBerry® ) en el archivo.

b) Además, los Usuarios pueden acceder al archivo desde Microsoft Outlook® o Microsoft Outlook® Web App (cuando sea compatible), IBM Lotus Notes®, dispositivos BlackBerry® y mediante un sitio web seguro basado en navegador.

B.4.2. Symantec Enterprise Vault Discovery.cloud El servicio Enterprise Vault Discovery.cloud es un servicio de archivado de Correo electrónico diseñado para acelerar solicitudes específicas o de detección electrónica (eDiscovery), aplicar políticas de uso del Correo electrónico y conservar datos durante períodos definidos por el Cliente.

a) El Servicio almacena e indexa Correos electrónicos y archivos adjuntos, y mensajes de BlackBerry® (texto de SMS, mensajes de PIN a PIN, registro de llamadas, si está añadida la opción Symantec Enterprise Vault.cloud BlackBerry® )en el archivo.

b) Los Usuarios pueden acceder al archivo mediante un sitio web seguro basado en navegador. B.4.3. Opción Symantec Enterprise Vault.cloud BlackBerry® La opción Enterprise Vault.cloud BlackBerry® es un Servicio complementario del servicio Enterprise Vault Personal.cloud que permite a los Usuarios acceder y realizar búsquedas en los Correos electrónicos archivados, los archivos adjuntos, los SMS, los mensajes de PIN a PIN y los archivos de registro de llamadas desde sus dispositivos BlackBerry®. Los Administradores pueden implementar la opción Enterprise Vault.cloud BlackBerry® para los Usuarios desde un BlackBerry® Enterprise Server (BES), o bien pueden hacerlo los Usuarios mediante BlackBerry® Desktop Manager. Es necesario descargar e instalar el Software de Servicio para la opción BlackBerry®. B.4.4. Symantec Enterprise Vault.cloud Import Option Symantec Enterprise Vault.cloud Import Option es un Servicio complementario de los servicios Enterprise Vault Personal.cloud o Enterprise Vault Discovery.cloud que le permite al Cliente migrar y procesar datos existentes de Correos electrónicos anteriores en el archivo del Cliente. Este Servicio complementario permite al Cliente combinar Correos electrónicos antiguos procesados y nuevos flujos de Correo electrónico en el archivo de almacenamiento.

a) Este Servicio complementario requiere la participación activa del Cliente en la planificación, el análisis y la ejecución de un plan de procesamiento.


b) El Cliente debe transferir por mensajero los datos de Correo electrónico que se procesarán. Todos los datos se deben proporcionar de forma cifrada, y el Cliente debe proporcionar una clave de descifrado según las instrucciones de Symantec.

c) El Cliente puede extraer los datos y proporcionarlos en cualquier formato compatible desde repositorios admitidos.

d) Con la ayuda del Cliente, este Servicio complementario asigna Usuarios a cada Correo electrónico importado. Los Correos electrónicos que no se pueden asignar directamente a un Usuario específico se archivan en un solo buzón en el archivo de almacenamiento.

e) Toda la actividad de migración puede registrarse y auditarse para proporcionar integridad a los registros de Correo electrónico del Cliente.

f) El tamaño máximo de un Correo electrónico que se procesará es de 50 MB. g) Symantec no puede garantizar cuánto tiempo tardará en importar los datos una vez recibidos. h) Symantec no es responsable de la imposibilidad de importar datos dañados enviados por el Cliente.

B.4.5. Symantec Enterprise Vault.cloud para Box® Symantec Enterprise Vault.cloud for Box® es un Servicio complementario de los servicios Enterprise Vault Personal.cloud o Enterprise Vault Discovery.cloud para los archivos almacenados en las cuentas empresariales www.Box.com. Este Servicio complementario permite a los Clientes asignar usuarios de Box® al archivo por dirección de Correo electrónico. Este Servicio complementario recopila archivos y los transmite de manera segura al archivo por Correo electrónico. Luego, es posible realizar búsquedas y acceder a los archivos durante el proceso de eDiscovery o para uso individual. Los administradores pueden seleccionar cualquier combinación de tipos de archivos compatibles. B.4.6. Symantec Enterprise Vault.cloud para Salesforce Chatter® Salesforce Chatter® es un servicio complementario de Symantec Enterprise Vault.cloud para Salesforce Chatter® es un servicio basado en la nube diseñado para archivar publicaciones de Salesforce Chatter®. Salesforce Chatter® captura e indexa contenido de Salesforce Chatter® en Enterprise Vault Personal.cloud y Enterprise Vault Discovery.cloud. Ya sea desde Enterprise Vault Personal.cloud o desde Enterprise Vault Discovery.cloud, el Cliente puede realizar búsquedas directamente en el contenido y desde Enterprise Vault Discovery.cloud los usuarios pueden exportar los resultados de búsqueda para una revisión y un análisis más detallados. B.4.7. Symantec Enterprise Vault.cloud para Microsoft SharePoint® Symantec Enterprise Vault.cloud para Microsoft SharePoint® es un servicio basado en la nube diseñado para archivar documentos de Microsoft SharePoint® Server en las instalaciones. Microsoft SharePoint® captura e indexa contenido de SharePoint® en Enterprise Vault Discovery.cloud. Desde Enterprise Vault Discovery.cloud, el Cliente puede realizar búsquedas directamente en el contenido y exportar los resultados para una revisión y un análisis más detallados. Microsoft SharePoint® es un servicio complementario de Enterprise Vault Discovery.cloud. B.4.8. Symantec Enterprise Vault.cloud Folder Sync Option Symantec Enterprise Vault.cloud Folder Sync Option es un Servicio complementario del servicio Enterprise Vault Personal.cloud que permite al Cliente ver Correos electrónicos en Enterprise Vault Personal.cloud de manera similar a la organización de Correos electrónicos en las carpetas del Usuario en Microsoft Outlook®. A medida que los Usuarios transfieren Correos electrónicos entre las carpetas de Microsoft Outlook® y crean y transfieren la ubicación de las carpetas de Microsoft Outlook®, la función de sincronización replica posteriormente la estructura de carpetas dentro de Enterprise Vault Personal.cloud. Es necesario descargar e instalar el Software de Servicio para la opción Folder Sync. B.4.9. Symantec Enterprise Vault Mailbox Continuity.cloud Symantec Enterprise Vault Mailbox Continuity.cloud es un Servicio que permite a los Usuarios acceder al Correo electrónico mediante una carpeta dedicada en Microsoft Outlook® o una interfaz de Usuario basada en Web durante un error de la plataforma principal del servidor de Correo electrónico (“Evento de continuidad”). Este Servicio requiere que el Cliente use al menos uno de los servicios Symantec Email Security.

a) El Cliente acepta configurar el Servicio como una ruta de entrega de conmutación por error con la SMC e informar a Symantec acerca de la ubicación de entrega (nombre del host de correo o dirección IP) por dominio de sus servidores de correo al inicio de este Servicio. El Cliente reconoce y acepta que tiene la obligación permanente de poner al corriente a Symantec sobre cualquier cambio en dicha ubicación de entrega mientras dure el uso del Servicio. El Cliente reconoce que su incapacidad para establecer dichas configuraciones o proporcionar a Symantec dicha información de entrega puede afectar negativamente al rendimiento del Servicio.

b) SI SYMANTEC NO PUEDE ESTABLECER UNA CONEXIÓN SMTP CON EL CLIENTE, LOS CORREOS ELECTRÓNICOS DEL CLIENTE SE ENRUTARÁN AL SERVICIO EN NOMBRE DEL


CLIENTE. PARA EVITAR DUDAS: (I) SI EL FIREWALL DEL CLIENTE ACTÚA COMO PROXY Y RESPONDE EN NOMBRE DEL SERVIDOR DE CORREO, O (II) SI EL SERVIDOR DE CORREO DEL CLIENTE EMITE CUALQUIER RESPUESTA (INCLUYENDO, SIN ESTAR LIMITADA A, CÓDIGOS DE ERROR), ESTO CONSTITUIRÁ UNA CONEXIÓN SMTP Y NO SERÁ UN EVENTO DE CONTINUIDAD.

c) El Servicio utiliza una conexión TLS oportunista cuando intenta entregar los Correos electrónicos. TODOS LOS CLIENTES DE LOS SERVICIOS EMAIL BOUNDARY ENCRYPTION.CLOUD Y POLICY BASED ENCRYPTION.CLOUD QUE TAMBIÉN UTILICEN EL SERVICIO RECONOCEN Y ACEPTAN QUE SE INTENTARÁ ESTABLECER UNA CONEXIÓN TLS, PERO QUE ES POSIBLE QUE NO SE LOGRE Y, POR CONSIGUIENTE, QUE ES POSIBLE QUE LOS CORREOS ELECTRÓNICOS NO SE CIFREN. EL CLIENTE RECONOCE Y ACEPTA QUE NO DEBE ENVIAR NI RECIBIR INFORMACIÓN CONFIDENCIAL MEDIANTE EL SERVICIO Y, QUE EN CASO DE HACERLO, LO HARÁ ÍNTEGRAMENTE BAJO SU PROPIA RESPONSABILIDAD.

d) Durante el Plazo del Servicio, el Cliente podrá almacenar y acceder a todo el Correo electrónico recuperado o almacenado por el Servicio durante noventa (90) días y, posteriormente, se eliminará automáticamente.

e) El Cliente acepta y reconoce que (i) Symantec Email Security Services no analiza todos los Correos electrónicos que originalmente entran en el archivo de almacenamiento y que (ii) los Servicios de análisis de Symantec (Email AntiVirus.cloud, Email AntiSpam.Cloud, Email Image Control.cloud y Email Content Control.cloud) pueden no analizar los Correos electrónicos que se envían desde el archivo de almacenamiento para su restablecimiento al buzón de un Usuario. En consecuencia, Symantec no puede ser responsable de ningún Virus, spam, imágenes o contenido inadecuado que dichos Correos electrónicos restablecidos puedan contener. Por lo tanto, los Contratos de nivel de servicio no se aplicarán a dichos Correos electrónicos restablecidos.

B.4.10. Symantec Enterprise Vault.cloud IM Logging Option Symantec Enterprise Vault.cloud IM Logging Option solo está disponible para los Clientes que también utilizan el servicio Symantec Instant Messaging Security.cloud. IM Logging Option es un Servicio basado en la nube complementario del servicio Symantec Instant Messaging Security.cloud. IM Logging Option utiliza el servicio Enterprise Vault.cloud para archivar transcripciones de mensajes instantáneos de Symantec Instant Messaging Security.cloud. Esta IM Logging Option captura e indexa transcripciones de mensajes instantáneos en Enterprise Vault Discovery.cloud. Desde Enterprise Vault Discovery.cloud, los Clientes pueden realizar búsquedas directamente en el contenido y exportar los resultados para una revisión y un análisis más detallados. C. Responsabilidades del cliente. C.1. El Cliente debe configurar cada Servicio según corresponda. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. E.1. El Cliente puede revisar el estado actual del sistema de los Servicios online. E.2. Con el Servicio, el Cliente tendrá acceso a asistencia autoservicio y a una base de consulta. F. Términos y condiciones adicionales. F.1. Todos los datos del Cliente almacenados o archivados por el Servicio prestado por Symantec o sus distribuidores externos son propiedad exclusiva del Cliente (“Datos del cliente”) y ninguna de las disposiciones de este documento confiere a Symantec o a sus distribuidores ningún derecho, titularidad o participación, ya sea en virtud de la ley o de principios generales del derecho, en relación con los Datos del Cliente. F.2. Los Datos del cliente se archivarán durante el Plazo del Servicio. Con anterioridad a la finalización del Plazo del Servicio o en el momento en que este finalice, el Cliente deberá enviar una notificación escrita sobre su elección para que Symantec: i) elimine los Datos del cliente de forma gratuita (salvo que la ley o una orden judicial lo prohíban), o (ii) proporcione una copia sin conexión en formato PST mediante un soporte de disco duro, según las tarifas de Symantec vigentes en ese momento. En caso de que el Cliente no proporcione instrucciones escritas a Symantec, según lo indicado en el párrafo anterior, Symantec eliminará los Datos del cliente (salvo que la ley o una orden judicial lo prohíban). F.3. EL CLIENTE RECONOCE Y ACEPTA QUE EL SERVICIO, DE FORMA PARCIAL O TOTAL, SE PUEDE PRESTAR EN LOS ESTADOS UNIDOS DE AMÉRICA.


Apéndice 14: AdvisorMail on Symantec.cloud

A. Descripción general del servicio A.1. AdvisorMail on Symantec.cloud™ (“AdvisorMail”) es un servicio de archivo y cumplimiento de Correo electrónico. Los Clientes deben adquirir el Servicio y los Servicios complementarios por separado. B. Funciones del servicio B.1. AdvisorMail on Symantec.cloud™ Los mensajes se capturan, se almacenan e indexan, se autoanalizan y se marcan según políticas específicas seleccionadas por el Cliente. Es posible revisar los correos electrónicos y los archivos adjuntos que contengan palabras clave o frases específicas, según lo solicite el Cliente. B.2. AdvisorMail IM Option on Symantec.cloud™ AdvisorMail IM Option on Symantec.cloud™ es un Servicio complementario de AdvisorMail on Symantec.cloud para las plataformas de mensajes instantáneos admitidas. Los mensajes instantáneos se capturan, se almacenan e indexan, se autoanalizan y se marcan según políticas específicas seleccionadas por el Cliente. Es posible revisar los mensajes instantáneos que contengan palabras clave o frases específicas, según lo solicite el Cliente. AdvisorMail IM Option on Symantec.cloud™ interacciona con los clientes y las redes de MI admitidos actualmente definidos en la lista de compatibilidad de AdvisorMail IM Option que está disponible en http://archive.onconfluence.com/display/~ptath/Supportive+IMs+and+Proxy+Settings. B.3. AdvisorMail Bloomberg Option on Symantec.cloud™ AdvisorMail Bloomberg Option on Symantec.cloud™ es un Servicio complementario de AdvisorMail on Symantec.cloud para Instant Bloomberg® (mensajes instantáneos) y Bloomberg® Email. Los mensajes de Bloomberg® se capturan, se almacenan e indexan, se autoanalizan y se marcan según políticas específicas seleccionadas por el Cliente. Este Servicio complementario captura Instant Bloomberg® y Bloomberg® Email en AdvisorMail on Symantec.cloud, en su formato patentado. Es posible revisar los mensajes de Bloomberg® que contengan palabras clave o frases específicas, según lo solicite el Cliente. B.4. Symantec Enterprise Vault.cloud Import Option Symantec Enterprise Vault.cloud Import Option es un Servicio complementario de AdvisorMail on Symantec.cloud que permite al Cliente migrar y procesar datos existentes de Correos electrónicos antiguos en el archivo de almacenamiento del Cliente. Este Servicio complementario permite al Cliente combinar Correos electrónicos antiguos procesados y nuevos flujos de Correo electrónico en el archivo de almacenamiento.

a) Este Servicio complementario requiere la participación activa del Cliente en la planificación, el análisis y la ejecución de un plan de procesamiento.

b) El Cliente debe transferir por mensajero los datos de Correo electrónico que se procesarán. Todos los datos se deben proporcionar de forma cifrada, y el Cliente debe proporcionar una clave de descifrado según las instrucciones de Symantec.

c) El Cliente puede extraer los datos y proporcionarlos en cualquier formato definido en la lista de compatibilidad desde repositorios admitidos.

d) Con la ayuda del Cliente, este Servicio complementario asigna Usuarios a cada Correo electrónico importado. Los Correos electrónicos que no se pueden asignar directamente a un Usuario específico se archivan en un solo buzón en el archivo de almacenamiento.

e) Toda la actividad de migración puede registrarse y auditarse para proporcionar integridad a los registros de Correo electrónico del Cliente.

f) El tamaño máximo de un Correo electrónico que se procesará es de 40 MB. g) Symantec no puede garantizar cuánto tiempo tardará en importar los datos una vez recibidos. h) Symantec no es responsable de la imposibilidad de importar datos dañados enviados por el Cliente.

C. Responsabilidades del cliente. C.1. El Cliente debe configurar cada Servicio según corresponda. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. E.1. Se proporciona asistencia técnica por teléfono u online 24 horas al día, todos los días del año. E.2. El Cliente puede revisar el estado actual del sistema de los Servicios en http://support.liveoffice.com/system-status/lax. E.3. Con el Servicio, el Cliente tendrá acceso a asistencia autoservicio y a una base de consulta.


F. Términos y condiciones adicionales. F.1. Todos los datos del Cliente que Symantec o sus distribuidores externos almacenen o archiven son propiedad exclusiva del Cliente (“Datos del cliente”) y ninguna de las disposiciones de este apéndice confiere a Symantec o a sus distribuidores derecho, titularidad o participación alguna, ya sea en virtud de la ley o de principios generales del derecho, en relación con los Datos del Cliente. F.2. Los Datos del cliente se archivarán durante el Plazo del Servicio. Con anterioridad a la finalización del Plazo del Servicio o en el momento en que este finalice, el Cliente deberá enviar una notificación escrita sobre su elección para que Symantec: i) elimine los Datos del cliente de forma gratuita (salvo que la ley o una orden judicial lo prohíban), o (ii) proporcione una copia sin conexión en formato PST mediante un soporte de disco duro, según las tarifas de Symantec vigentes en ese momento. En caso de que el Cliente no proporcione instrucciones escritas a Symantec, según lo indicado en el párrafo anterior, Symantec eliminará los Datos del cliente (salvo que la ley o una orden judicial lo prohíban). F.3. EL CLIENTE RECONOCE Y ACEPTA QUE EL SERVICIO, DE FORMA PARCIAL O TOTAL, SE PUEDE PRESTAR EN LOS ESTADOS UNIDOS DE AMÉRICA.


Apéndice 15: Symantec Email Continuity Archive.cloud y Symantec Email Continuity Archive Lite.cloud

A. Descripción general del servicio A.1. Los servicios Symantec Email Continuity Archive.cloud y Symantec Email Continuity Archive Lite.cloud son sistemas de almacenamiento de Correo electrónico alojados, que permiten a los administradores del sistema del Cliente establecer políticas de retención de Correo electrónico para el almacenamiento de Correos electrónicos antiguos de un conjunto de buzones de Correo electrónico designados. B. Características del servicio B.1. El servicio Symantec Email Continuity Archive.cloud incluye las siguientes características de servicio:

a) Captura y almacenamiento de Correo electrónico: el Correo electrónico se captura a medida que se entrega al entorno de Correo electrónico principal del Cliente, y se transfiere a un archivo de almacenamiento de Correo electrónico para su indexación y almacenamiento. El Correo electrónico se cifra y se almacena en el Servicio. Es posible establecer políticas de retención de Correo electrónico para los Usuarios a fin de determinar el momento en el que los Correos electrónicos se depurarán del Servicio.

b) Recuperación: proporciona la capacidad de restaurar Correo electrónico del archivo de almacenamiento de Correo electrónico nuevamente a los almacenes de mensajes de Exchange del Cliente.

c) EDiscovery: proporciona a los administradores del sistema del Cliente la capacidad de designar determinados Usuarios como “revisores” para permitirles revisar Correos electrónicos de buzones distintos de los propios con fines de detección electrónica u otros fines. Los revisores pueden crear un archivo de almacenamiento de detección que contenga los resultados de una búsqueda en los buzones de los Usuarios. El archivo de almacenamiento de detección se puede exportar a un único buzón.

d) Autenticación de Windows: permite que un Cliente que utiliza Microsoft Exchange® 2000, Microsoft Exchange® 2003 o Microsoft Exchange® 2007 extienda las políticas de seguridad del Cliente para la autenticación de Microsoft Active Directory a los Usuarios del Servicio, ya que les permite iniciar sesión en el Servicio con su contraseña de Active Directory.

e) Archivo de almacenamiento de usuario final: permite que los Usuarios que forman parte de una política de retención tengan acceso a sus archivos de almacenamiento personales que contienen Correos electrónicos desde sus buzones mediante una interfaz basada en Web. Los administradores de Correo electrónico del Cliente también pueden especificar que los Usuarios puedan o no enviar Correos electrónicos desde sus archivos de almacenamiento personales.

f) Gestión del almacenamiento: el administrador del sistema del Cliente puede definir una política de gestión del almacenamiento en virtud de la cual se trasladarán los archivos adjuntos de los almacenes de mensajes de Exchange del Cliente al Servicio.

B.2. El servicio Symantec Email Continuity Archive Lite.cloud incluye las siguientes funciones de servicio (según se describen en detalle anteriormente):

a) Captura y almacenamiento de Correo electrónico b) Recuperación c) eDiscovery d) Autenticación de Windows

El servicio Symantec Email Continuity Archive Lite.cloud no incluye las funciones de archivo de almacenamiento de usuario final ni gestión del almacenamiento. El Cliente puede llevar a cabo una actualización para incluir la función de servicio de archivos de almacenamiento de usuario final suscribiéndose al paquete de usuario final Symantec Email Continuity Archive Lite.cloud. B.3. Data Import Option. El Cliente puede importar datos antiguos al Servicio desde archivos .pst mediante la descarga y el uso de una herramienta de importación, sujeto al pago de un cargo de importación en función de la cantidad de datos que se importen. En caso de que la cantidad real de datos antiguos supere la cantidad de datos de importación adquiridos, Symantec se reserva el derecho a aplicar un cargo por dichos datos adicionales según las tarifas vigentes en ese momento. B.4. Symantec Email Continuity.cloud Storage Option

a) El almacenamiento del Cliente debe medirse según la cantidad de Correo electrónico sin procesar transferido al Servicio y que está almacenado actualmente.

b) Si el Cliente se suscribe a los paquetes Symantec Complete Email Safeguard.cloud, Symantec Complete Email & Web Safeguard.cloud o Symantec Ultimate Safeguard.cloud:


c) El paquete incluye un almacenamiento máximo de Correo electrónico nuevo de 0,7 GB por Usuario por año para los servicios Symantec Email Continuity.cloud y Symantec Email Continuity Archive.cloud combinados. En caso de que el Cliente supere el almacenamiento permitido, Symantec aplicará cargos para dicho almacenamiento adicional según las tarifas vigentes en ese momento.

B.5. Finalización del servicio y extracción de datos B.5.1. Tras la finalización de los servicios Symantec Email Continuity Archive.cloud o Symantec Email Continuity Archive Lite.cloud, Symantec eliminará los datos del Cliente del archivo de almacenamiento. B.5.2. El Cliente puede extraer sus datos del archivo de almacenamiento en cualquier momento antes de la finalización. C. Responsabilidades del cliente C.1. El Cliente es responsable de las siguientes acciones en relación con el Servicio:

a) Proporcionar y mantener el hardware y el software necesarios (como se indica en el formulario de prestación).

b) Garantizar la disponibilidad de un recurso técnico exclusivo con derechos de administrador para la prestación del Servicio.

c) Designar a los Usuarios con derecho a recibir el Servicio, y el período de retención específico para cada uno de ellos.

d) Designar y proteger los privilegios de acceso al archivo de almacenamiento mediante la interfaz del Cliente.

e) Establecer y gestionar políticas de retención de archivado. f) Ejecutar búsquedas para recuperar datos archivados.

C.2. En caso de que el Cliente no haya tomado las medidas necesarias para la prestación del Servicio en el transcurso de los treinta (30) días posteriores a la fecha del pedido del Cliente, Symantec podrá comenzar a aplicar cargos por el Servicio. C.3. Los paquetes mencionados anteriormente no incluyen almacenamiento para datos antiguos importados, y el Cliente debe comprar almacenamiento adicional suficiente para cumplir con dichos requisitos. C.4. Si el Cliente no se suscribe a uno de los paquetes mencionados anteriormente, no se incluirá almacenamiento en el precio por Usuario, y el Cliente deberá comprar almacenamiento suficiente para el Servicio. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales F.1. NINGÚN SERVICIO DE ARCHIVOS DE ALMACENAMIENTO PUEDE GARANTIZAR UNA PRECISIÓN DEL CIEN POR CIEN (100%); POR LO TANTO, SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS O LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR ERRORES EN EL SERVICIO, SALVO POR LAS SOLUCIONES DISPUESTAS EXPRESAMENTE EN EL CONTRATO DE NIVEL DE SERVICIO INCLUIDO EN EL ANEXO 3 QUE FIGURA A CONTINUACIÓN. F.2. Symantec no será responsable de la incapacidad de prestar el Servicio según se establece en este apéndice cuando ello se origine debido (i) a la incapacidad de Symantec de aplicar sus prácticas estándar para implementar y gestionar el Servicio para el Cliente, (ii) a que el Cliente no haya seguido las recomendaciones de Symantec establecidas en el manual del usuario o en el formulario de prestación o (iii) a que el Cliente no haya activado ni utilizado el Servicio. F.3. EL CLIENTE RECONOCE Y ACEPTA QUE EL SERVICIO, DE FORMA PARCIAL O TOTAL, SE PUEDE PRESTAR EN LOS ESTADOS UNIDOS DE AMÉRICA. F.4. El Cliente reconoce y acepta que (i) los Servicios de análisis de Symantec (Email AntiVirus.cloud, Email AntiSpam.cloud, Email Image Control.cloud y Email Content Control.cloud) no analizan todos los Correos electrónicos que originalmente entran en el archivo de almacenamiento y que (ii) los Servicios de análisis de Symantec (Email AntiVirus.cloud, Email AntiSpam.cloud, Email Image Control.cloud e Email Content Control.cloud) no analizan los Correos electrónicos que se envían desde el archivo de almacenamiento para su restablecimiento en el buzón de un Usuario. En consecuencia, Symantec no será responsable de los virus, el spam, las imágenes ni el contenido inadecuado que dichos Correos electrónicos restablecidos puedan contener. Asimismo, los Contratos de nivel de servicio no se aplicarán a estos Correos electrónicos restablecidos.


F.5. El Cliente reconoce y acepta que, en virtud de las normas de la SEC estadounidense, Symantec no puede actuar como tercero descargador en ningún caso.


Apéndice 16: Symantec Email Continuity.cloud

A. Descripción general del servicio A.1. Symantec Email Continuity.cloud (“EC”) Service es un sistema de mensajería de reserva para los entornos Microsoft Exchange® y Lotus Notes. B. Características del servicio B.1. Email Continuity.cloud sincroniza la información clave del sistema y del Usuario, incluidos, entre otros, el directorio de Correo electrónico y los contactos personales de los Usuarios individuales. El Cliente también puede configurar Email Continuity.cloud para admitir dispositivos BlackBerry® mediante el redireccionamiento inalámbrico con BlackBerry® Web Client o BlackBerry® Internet Service, y una experiencia integrada de Microsoft Outlook® para Usuarios de Microsoft Outlook® 2003 Cached Mode o Microsoft Outlook® 2007 Cached Mode mediante Microsoft Outlook® Extension instalado. B.2. Versiones admitidas: Microsoft Exchange® 5.5, Microsoft Exchange® 2000, Microsoft Exchange® 2003, Microsoft Exchange® 2007, Lotus Notes® versión 6, Lotus Notes® versión 7. B.3. Versiones admitidas para Microsoft Outlook® Extension: Microsoft Outlook® 2003 in Cached Mode y Microsoft Outlook® 2007 in Cached Mode. B.4. Activación: el Cliente puede solicitar la activación de Email Continuity.cloud por teléfono al equipo de asistencia de Symantec o mediante SMC. Tras la activación de Email Continuity.cloud, el Cliente recibirá alertas por SMS a los teléfonos móviles designados y a las direcciones de Correo electrónico personales. En ese momento, Email Continuity.cloud comenzará a recibir y clasificar Correos electrónicos entrantes, los filtrará (conforme a la cláusula F.1. que figura a continuación) de acuerdo con cualquier otro Servicio de Correo electrónico de Symantec al que esté suscrito el Cliente (p. ej., el servicio Email AntiVirus.cloud), y los enrutará a los buzones de Usuario correspondientes. Email Continuity.cloud proporcionará almacenamiento y retención del tráfico de Correo electrónico enviado y recibido durante la activación durante un máximo de treinta (30) días naturales después de la desactivación. B.5. Retención: el Cliente es responsable de designar los Correos electrónicos de los Usuarios que se retendrán, y el período de retención especificado para cada Usuario. Los Correos electrónicos retenidos se eliminarán cuando (i) caduque el período de retención designado para dicho Usuario o (ii) finalice Email Continuity.cloud, lo que suceda primero. B.6. Administrador de autenticación: el Cliente podrá extender sus políticas de seguridad para la autenticación de Microsoft Active Directory a Email Continuity.cloud al permitir que los Usuarios inicien sesión en sus buzones de Email Continuity.cloud con la contraseña de Windows, lo que elimina la necesidad de tener una contraseña distinta para Email Continuity.cloud. La autenticación de Windows exige que esté disponible un controlador de dominio de Windows al que pueda acceder el administrador de autenticación en el momento de la activación de Email Continuity.cloud, y que este pueda autenticar a los Usuarios que intentan iniciar sesión en los buzones de Email Continuity.cloud. Versiones admitidas: Microsoft Exchange® 2000, Microsoft Exchange® 2003 y Microsoft Exchange® 2007. B.7. La cantidad mínima de Usuarios de Email Continuity.cloud que puede comprar el Cliente es la que resulte mayor de las siguientes: (i) una cantidad de Usuarios equivalente a la de los buzones en la organización de Microsoft Exchange® del Cliente o (ii) diez (10) Usuarios. B.8. Activación parcial: Para determinados sistemas o versiones de Correo electrónico (p. ej., los entornos Microsoft Exchange® 2000, 2003 y 2007), es posible activar Email Continuity.cloud para subconjuntos del entorno del Cliente (una o más personas, servidores y/o ubicaciones ), a fin de asistir en cortes del servicio de correo electrónico más localizados. B.9. Activación: La suscripción a Email Continuity.cloud otorga al Cliente veinticuatro (24) activaciones por período de doce (12) meses, que a su vez tendrán una duración de doce (12) horas consecutivas (“Activaciones incluidas”). El Cliente podrá comprar activaciones adicionales (que tendrán una duración de hasta doce [12] horas consecutivas) según las tarifas de Symantec vigentes en ese momento. B.10. Comprobación del sistema: la comprobación del sistema incluye (i) una (1) prueba trimestral de Email Continuity.cloud para todos los Usuarios, que tendrá una duración de hasta cuatro (4) horas y (ii) comprobaciones parciales ilimitadas de hasta el diez por ciento (10%) de los Usuarios para los entornos Microsoft Exchange® 2000, Microsoft Exchange® 2003 o Microsoft Exchange® 2007. Los Clientes deben programar estas pruebas con Symantec con una antelación mínima de siete (7) días hábiles respecto a la fecha de prueba que desee el Cliente. B.11. Si el Cliente utiliza los servicios Email AntiVirus.cloud, Email AntiSpam.Cloud, Email Content Control.cloud y/o Email Image Control.cloud, Symantec podrá configurar el enrutamiento de la conmutación por error de los


Correos electrónicos del Cliente al entorno Email Continuity.cloud dentro de la SMC. Este enrutamiento de la conmutación por error se utilizará cuando se active el servicio Email Continuity.cloud. B.12. Opciones B.12.1. Symantec Email Continuity – .cloud Storage Option

a) Si el Cliente se suscribe a los paquetes Symantec Complete Email Safeguard.cloud, Symantec Complete Email & Web Safeguard.cloud o Symantec Ultimate Safeguard.cloud, el paquete incluirá un máximo de 0,7 GB de almacenamiento del Correo electrónico nuevo por Usuario por año para los servicios Symantec Email Continuity.cloud y Symantec Email Continuity Archive.cloud combinados. En caso de que el Cliente supere el almacenamiento permitido, Symantec aplicará cargos para dicho almacenamiento adicional según las tarifas vigentes en ese momento.

b) Si el Cliente no se suscribe a uno de los paquetes enumerados en la cláusula B.12.1.a. que figura anteriormente, no se incluirá almacenamiento en el precio por Usuario, y el Cliente deberá comprar almacenamiento suficiente para el Servicio.

B.12.2. Symantec Email Continuity– .cloud Wireless Option a) Si el Cliente se suscribe a Symantec Email Continuity - .cloud Wireless Option, los administradores

del sistema pueden suministrar dispositivos BlackBerry® específicos gestionados por sus RIM BlackBerry® Enterprise Servers (BES) corporativos. Cuando se active Email Continuity.cloud, los dispositivos BlackBerry® suministrados continuarán enviando y recibiendo Correo electrónico comunicándose con EMS por medio de un canal seguro establecido por el servidor BES.

b) Versiones admitidas: Microsoft Exchange® 2000, Microsoft Exchange® 2003 o Microsoft Exchange®

2007; BlackBerry® Enterprise Server versión 4.0 (o superior); dispositivos de mano BlackBerry® con firmware versión 4.1 (o superior).

C. Responsabilidades del cliente C.1. El Cliente es responsable de proporcionar y mantener el hardware y el software necesarios (como se indica en el formulario de prestación). C.2. El Cliente debe comprar suficiente almacenamiento para la retención. D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de los servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales F.1. El Cliente reconoce y acepta que, cuando el Cliente esté en estado activado y envíe Correos electrónicos a otra organización con estado activado o los reciba de esta, los Correos electrónicos no serán analizados por los Servicios de análisis de correo entrante y saliente de Symantec a los que esté suscrito el Cliente. F.2. Si el Cliente no utiliza Email AntiVirus.cloud, Email AntiSpam.Cloud, Email Content Control.cloud o Email Image Control.cloud, el Cliente será responsable de configurar y probar el enrutamiento de la conmutación por error de los Correos electrónicos del Cliente al entorno Email Continuity.cloud. Estas conmutaciones por error deben configurarse según las instrucciones de Symantec durante el proceso de suministro, y deben mantenerse en lo sucesivo. En caso de que el Cliente no configure o mantenga estas conmutaciones por error, el Cliente reconoce y acepta que los Correos electrónicos no se podrán enrutar a Email Continuity.cloud. F.3. SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR LA INCAPACIDAD DEL SERVICIO DE SINCRONIZAR LOS SISTEMAS DE CORREO ELECTRÓNICO.


Apéndice 17: Symantec Email Archiving.cloud P

A. Descripción general del servicio A.1. Los servicios Symantec Email Archiving.cloud (P), Symantec Email Archiving.cloud Lite (P) y Symantec Email Archiving.cloud Premium (P) (denominados en conjunto “Archiving.cloud Service (P)”) son servicios híbridos gestionados para archivar, almacenar y recuperar Correos electrónicos. B. Características del servicio B.1. Symantec se pondrá en contacto con el Cliente para programar un teleconferencia inicial. B.2. La teleconferencia inicial deberá realizarse mediante WebEx®. Durante esta llamada, las partes deberán realizar lo siguiente:

a) Verificar que se hayan llevado a cabo todas las medidas especificadas en el documento de configuración del Cliente.

b) Instalar el Software de archivado y el que sea necesario según el documento vigente de procedimientos de instalación de archivado de Symantec.

c) Revisar la configuración de Active Directory. d) Activar el Servicio. e) Verificar la accesibilidad de la interfaz de usuario. f) Verificar el archivado (sitio a sitio). g) Generar copias de claves de cifrado de acuerdo con el documento vigente de procedimientos de

copia de seguridad de claves de Symantec. B.3. Durante la teleconferencia inicial o con posterioridad a ella, estará disponible una sesión de formación compuesta por sesiones que se centran en lo siguiente: (i) TI, (ii) políticas, (iii) supervisión y (iv) usuario final. B.4. Se programará una teleconferencia de post-revisión, que se realizará, aproximadamente, una (1) semana después de la activación. Después de la teleconferencia de post-revisión, el Cliente seguirá los procedimientos estándar de asistencia técnica si necesita asistencia adicional. B.5. Para los Clientes con 500 Usuarios o menos, el servicio Symantec Email Archiving.cloud Lite (P) incluye lo siguiente:

a) Funciones estándar descritas en la cláusula B.11. que figura a continuación. b) Un período de retención de tres (3) años. c) Un Almacenamiento máximo de 3 GB por Usuario (calculado como un promedio por Usuario según

la cantidad total de Usuarios). B.6. Para los Clientes con más de 500 Usuarios, el servicio Symantec Email Archiving.cloud Lite (P) incluye lo siguiente:

a) Funciones estándar descritas en la cláusula B.11. que figura a continuación. b) Un período de retención de un (1) año. c) Un Almacenamiento máximo de 1,5 GB por Usuario (calculado como un promedio por Usuario

según la cantidad total de Usuarios). B.7. Para los Clientes con 500 Usuarios o menos, el servicio Symantec Email Archiving.cloud (P) incluye lo siguiente:

a) Funciones estándar descritas en la cláusula B.11. que figura a continuación. b) Un período de retención de diez (10) años. c) Un Almacenamiento máximo de 10 GB por Usuario (calculado como un promedio por Usuario

según la cantidad total de Usuarios). B.8. Para los Clientes con más de 500 Usuarios, el servicio Symantec Email Archiving.cloud (P) incluye lo siguiente:

a) Funciones estándar descritas en la cláusula B.11. que figura a continuación. b) Un período de retención ilimitado. c) Un Almacenamiento máximo de 6 GB por Usuario (calculado como un promedio por Usuario según

la cantidad total de Usuarios). B.9. Para los Clientes con 500 Usuarios o menos, el servciio Symantec Email Archiving.cloud Premium (P) incluye lo siguiente:

a) Funciones estándar descritas en la cláusula B.11. que figura a continuación. b) Funciones premium descritas en la cláusula B.12. que figura a continuación. c) Un período de retención de diez (10) años. d) Un Almacenamiento máximo de 10 GB por Usuario (calculado como un promedio por Usuario

según la cantidad total de Usuarios). B.10. Para los Clientes con más de 500 Usuarios, el servicio Symantec Email Archiving.cloud Premium (P) incluye lo siguiente:


a) Funciones estándar descritas en la cláusula B.11. que figura a continuación. b) Funciones premium descritas en la cláusula B.12. que figura a continuación. c) Un período de retención ilimitado. d) Un Almacenamiento máximo de 6 GB por Usuario (calculado como un promedio por Usuario según

la cantidad total de Usuarios). B.11. Funciones estándar B.11.1. Resolución de direcciones y expansión de la lista o del grupo de distribución. Todas las direcciones de correo electrónico que Exchange marca como direcciones internas se resolverán en el buzón de Usuario correspondiente. Por cada lista de distribución que se indica como destinataria del mensaje, se captura una lista de miembros actuales en ese momento como metadatos adicionales del mensaje de Correo electrónico. B.11.2. Índice de texto completo. El Dispositivo de archivado de Correo electrónico puede extraer contenido de texto de varios tipos de archivos adjuntos y de campos comunes en el mensaje a fin de permitir la creación de un índice de texto completo para realizar búsquedas dentro del servicio Archiving.cloud (P). B.11.3. Cifrado. Los datos del contenido del mensaje y del índice (salvo los campos que contienen fechas y otra información de carácter no personal) están cifrados mediante tecnologías de cifrado estándar del sector basadas en una clave de cifrado específica de cada cliente, que solo posee el Cliente. El Cliente es el único que posee todas las contraseñas, las claves de cifrado y las opciones de configuración y, por lo tanto, debe garantizar que se mantengan de manera segura, y se conserven en custodia o en otra ubicación adecuada. B.11.4. Políticas de retención. El Cliente puede definir y actualizar políticas de retención mediante la interfaz de usuario. Cada política de retención puede tener en cuenta criterios, como las partes involucradas, las contraseñas o frases en el contenido, y los tipos de archivos adjuntos. A medida que se archiva cada mensaje, se evalúa en función del conjunto de políticas de retención activas en ese momento. Si un mensaje se corresponde con más de una política de retención, prevalecerá la que especifique el período de retención más largo. Si ninguna política de retención específica se corresponde con el mensaje, se aplicará la política de retención predeterminada. B.11.5. Etiquetas de información (metadatos). El Cliente puede definir y actualizar etiquetas de información mediante la interfaz de usuario. Cada etiqueta de información puede tener en cuenta criterios, como las partes involucradas, las contraseñas o frases en el contenido, y los tipos de archivos adjuntos. A medida que se archiva cada mensaje, se evalúa en función de un conjunto activo de etiquetas de información y se marca con cada una de las etiquetas que corresponda. B.11.6. Seguimiento de políticas. El sistema guarda los cambios que se realizan en las políticas de retención y supervisión de forma inalterable para su referencia futura. El Cliente puede generar un archivo PDF de las versiones vigentes o anteriores de las políticas mediante la interfaz de usuario. B.11.7. Seguimiento histórico de Usuarios. Todas las noches, se envía al Sistema una lista de todos los Usuarios que tienen un buzón en Exchange a fin de mantener una lista activa de todos los buzones que han existido desde la implementación del servicio Archiving.cloud (P). B.11.8. Stubbing para archivos adjuntos. El Cliente puede habilitar la funcionalidad que reemplaza el contenido de archivos adjuntos dentro del sistema de correo del Cliente (“Datos de buzones”) con un puntero que señala la copia correcta dentro del archivo de almacenamiento. El Cliente puede definir y actualizar las políticas de stubbing con distintas reglas para cada grupo de buzones según la antigüedad, el tamaño del mensaje y la carpeta donde se encuentra. Para facilitar la restauración automática del archivo adjunto original desede el archivo de almacenamiento cuando los Usuarios envían correo, el Cliente puede instalar el formulario personalizado de stubbing de archivos adjuntos en su biblioteca de formularios de la organización (una carpeta pública especial en el servidor de Exchange). A continuación, Microsoft Outlook® instalará de forma automática el formulario personalizado desde el servidor. Para facilitar el acceso a la recuperación de archivos adjuntos fuera de la red del Cliente, el Cliente puede instalar el Proxy de archivos de almacenamiento en los servidores front-end (OWA) de Exchange. De forma predeterminada, solo se realizará stubbing con los datos de buzones archivados previamente. El Cliente puede habilitar una opción que permita almacenar una copia de los archivos adjuntos que no se archivaron previamente para facilitar el stubbing de los archivos adjuntos que están en el buzón. El Cliente puede configurar políticas de retención por buzón para definir el plazo de retención de los archivos adjuntos almacenados de este modo. Si esto no se especifica, se aplicará a estos elementos la política de retención predeterminada. Los archivos adjuntos almacenados mediante este proceso no se pueden buscar dentro del archivo de almacenamiento. B.11.9. Acceso del usuario final. Los Clientes pueden elegir proporcionar acceso a los Usuarios individuales para que realicen búsquedas dentro del archivo de almacenamiento, ya sea dentro la interfaz de usuarios web o directamente en Microsoft Outlook®. B.11.10. Acceso a la detección. El Cliente puede realizar búsquedas en todo el archivo de almacenamiento dentro de la interfaz de usuario. El Cliente puede crear una “retención”, que es un repositorio para los mensajes


relacionados con un asunto específico. El Cliente puede realizar actividades de búsqueda dentro de la retención del mismo modo en que puede buscar en el archivo de almacenamiento activo. B.11.11. Retenciones ad-hoc. El Cliente puede usar la interfaz de usuario de la política para definir y actualizar retenciones ad-hoc. Cada retención puede tener en cuenta criterios, como las partes involucradas, las contraseñas o frases en el contenido, y los tipos de archivos adjuntos. A medida que se archiva cada mensaje, se evalúa en función del conjunto de retenciones activas en ese momento. El mensaje se asocia con cada retención con la que coincide. Para capturar datos archivados existentes en una retención ad-hoc, el Cliente puede realizar una búsqueda con criterios similares, copiar los resultados en una carpeta y, luego, copiar el contenido de la carpeta en esa retención. Cada retención ad-hoc tiene un período de retención indefinido: todos los mensajes de una retención ad-hoc determinada se retienen hasta que esa retención se deje de aplicar. B.11.12. Retenciones individuales. El Cliente puede usar la interfaz de usuario de la política para definir y actualizar retenciones basadas en personas. Cada retención basada en personas define un conjunto de Usuarios. A medida que se archiva cada mensaje, si involucra a una persona incluida en una retención determinada, se asocia con esa retención. El sistema también captura automáticamente el correo existente que pertenece a los Usuarios determinados en la retención y crea una nueva copia de los mensajes en esa retención. Cuando se eliminan Usuarios de una definición de una retención basada en personas, los mensajes que solo pertenecen a dichos Usuarios que ya no están incluidos se eliminan de forma automática de esa retención. Los mensajes de los Usuarios actualmente incluidos en una retención se retienen hasta que ésta se deje de aplicar. B.11.13. Exportación de datos. Los mensajes del archivo de almacenamiento activo o la retención se pueden exportar a archivos PST. El sistema creará varios archivos PST si es necesario debido a restricciones de tamaño de archivos. B.11.14. Elaboración de informes. El Cliente puede obtener informes acerca del tamaño y el crecimiento del archivo de almacenamiento, que se encuentran disponibles en la interfaz de usuario para mostrar en HTML o exportar a PDF o CSV (solamente datos). B.11.15. Pista de auditoría. Se realiza un seguimiento de todas las actividades de búsqueda, vista de mensajes, exportación, recuperación y supervisión. La pista de auditoría se puede ver como una propiedad de un mensaje determinado. Un visor de pistas de auditoría de todos los mensajes permite filtrar las vistas según el tipo de actividad, la persona que la realizó o la fecha en que se realizó. B.11.16. Integración con Active Directory. El acceso al archivo de almacenamiento se gestiona agregando Usuarios (o grupos existentes de Usuarios) a un conjunto de grupos de seguridad predefinidos en Active Directory. Cada uno de estos grupos tiene un conjunto de privilegios asociados. Cada Usuario puede cumplir varios roles en virtud de su pertenencia a varios de estos grupos de seguridad. La autenticación se realiza directamente en función de Active Directory. Los Usuarios pueden iniciar sesión con su nombre de usuario y su contraseña estándares de Active Directory. Las cuentas deshabilitadas no tienen derechos de acceso al archivo de almacenamiento. Muchos otros aspectos del sistema también pueden hacer referencia a grupos de Active Directory para facilitar la administración de elementos, como las políticas. Por las noches, se lleva a cabo un proceso de sincronización que captura los cambios en la pertenencia a los grupos. B.11.17. Gestión de la retención y la eliminación. En función de las políticas de retención que define el Cliente en la SMC, el servicio Archiving.cloud (P) categorizará los mensajes y asignará una fecha objetivo de eliminación o registrará el mes en el que se archivó el mensaje para la retención indefinida. Las fechas objetivo de eliminación se determinan al principio de cada mes. Una vez que los mensajes llegaron a la fecha objetivo de eliminación, los Usuarios autorizados del Cliente pueden aprobar formalmente la eliminación de todos los mensajes asociados con esa fecha objetivo de eliminación. Respecto a los mensajes archivados de acuerdo con un período de retención indefinido, los Usuarios autorizados del Cliente pueden aprobar formalmente la eliminación de todos los mensajes que se archivaron durante un mes determinado. Los datos designados para la eliminación no pueden ser restaurados a un formato legible desde ningún medio de almacenamiento (incluidas, sin limitación, las copias de seguridad). B.12. Funciones premium Las siguientes funciones se incluyen únicamente con el servicio Symantec Email Archiving.cloud Premium (P): B.12.1. Supervisión:

a) Selección automática de revisiones de supervisión. El Cliente puede definir y actualizar políticas mediante el CMP para añadir mensajes a una cola de revisión. Cada política puede tener en cuenta las partes involucradas, las contraseñas o frases en el contenido, y los tipos de archivos. Además, es posible configurar políticas de muestras aleatorias para Usuarios específicos.

b) Revisión de supervisión. El Cliente puede asignar derechos de acceso para permitir a los revisores leer mensajes que se añadieron a la cola de revisión y los marquen como aceptables o inaceptables.

B.12.2. Bloomberg® Archiving:


a) El servicio Symantec Email Archiving.cloud Premium (P) utiliza funciones de registro de Bloomberg® Professional Service que registran Correo electrónico y conversaciones de mensajería instantánea en archivos XML que se publican cada noche en el sitio FTP de Bloomberg®.

b) Si el Cliente se suscribe a Bloomberg® Professional Service, es posible utilizar el Dispositivo de archivado de correo electrónico para recuperar una copia de estos archivos XML del sitio FTP para convertirlos en mensajes con formato HTML y enviarlos al archivo de almacenamiento.

c) Se admite el formato FIRM, pero no el formato ACCOUNT ni el formato de extracción histórica de los registros de Bloomberg®.

d) La integración de archivado de Bloomberg® no depura contenido del sitio FTP de Bloomberg®, pero realiza un seguimiento de los archivos que se procesaron. A medida que Bloomberg® depura contenido de su sitio FTP con frecuencia, y el proceso de integración del archivado de Bloomberg® depura copias que realizó en los Dispositivos de archivado de correo electrónico, el Cliente debe supervisar que la integración de archivado funcione de manera continua de modo que no se eliminen archivos antes de que la integración de archivado de Bloomberg® haya podido recuperarlos y procesarlos totalmente.

e) Se utiliza una lista de identificadores de FIRM de Bloomberg® para identificar cuáles de los usuarios que se indican en el XML son empleados internos. La integración de archivado de Bloomberg® proporciona una interfaz de usuario de asignación basada en Web que permite que un administrador asocie cada cuenta de usuario de Bloomberg® con la cuenta de usuario de Active Directory correspondiente. A medida que se procesan los archivos XML, si un mensaje hace referencia a un usuario interno que aún no se asignó, la dirección se añade a la lista de direcciones sin asignar y el mensaje no se procesa. Una vez que el administrador asignó estas direcciones, estas pueden iniciar el reprocesamiento de los mensajes asociados. Las direcciones de Correo electrónico corporativas resueltas se utilizan como los remitentes o destinatarios del mensaje.

f) Un texto informativo en el cuerpo del mensaje proporciona información adicional acerca de los nombres que mostrar y las direcciones reales de las partes del mensaje o de la conversación, incluida la información de la cuenta de Bloomberg® del usuario.

B.13. Importación de datos antiguos B.13.1. El Cliente puede importar datos antiguos al servicio Archiving.cloud (P), sujeto al pago de la tarifa aplicable en función de la cantidad de datos que se importen. En caso de que la cantidad real de datos antiguos supere la cantidad de datos de importación adquiridos, Symantec se reserva el derecho a aplicar un cargo por dichos datos adicionales según las tarifas estándar. B.13.2. El Cliente puede optar por utilizar software independiente de otro fabricante para facilitar la importación de datos en el archivo de almacenamiento, por su cuenta y riesgo. C. Responsabilidades del cliente C.1. El Cliente debe comprar los Dispositivos de archivado de correo electrónico para recibir el servicio Archiving.cloud (P). Los Dispositivos de archivado de correo electrónico (y la documentación incluida) se enviarán al Cliente para la instalación y la configuración. El Cliente es responsable de los gastos de envío, las tasas, los seguros y los impuestos que se apliquen al Dispositivo de archivado de correo electrónico. C.2. El Cliente debe realizar las acciones que se describen en el documento de configuración del Cliente de Symantec antes de la teleconferencia inicial, entre las que se incluyen las siguientes:

a) Configurar una nueva cuenta de usuario de Active Directory. b) Configurar grupos adicionales de Active Directory. c) Añadir usuarios a grupos de Exchange. d) Configurar Firewall (si es necesario). e) Habilitar Microsoft Exchange® Journaling (no antes de 48 horas antes de instalar el Dispositivo de

archivado de correo electrónico). f) Instalar el Dispositivo de archivado de correo electrónico (en rack e iniciado). g) Garantizar que todos los buzones necesarios para el archivado estén “habilitado para correo”. h) Configurar el acceso remoto para Symantec.

C.3. El Cliente puede llamar a un administrador del Servicio al cliente de Symantec si necesita asistencia para llevar a cabo alguna de las acciones anteriores. C.4. El Cliente debe configurar la función de registro en diario de Exchange para depositar una copia de los Correos electrónicos internos y externos en un buzón local en el servidor de Exchange. A continuación, los dispositivos que están detrás del firewall en la red corporativa del Cliente (los “Dispositivos de archivado de correo electrónico”) podrán utilizarse para extraer datos de este buzón y enviarlos al servicio Archiving.cloud (P). Los Correos electrónicos no pueden eliminarse del buzón de registro en diario hasta que se haya confirmado el almacenamiento en el servicio Archiving.cloud (P).


D. Elaboración de informes. Consulte el Anexo 1, Definiciones y descripción general de servicios. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales F.1. Los Correos electrónicos archivados no pueden eliminarse hasta que caduque el período de retención asignado. F.2. Symantec no puede actuar como tercero descargador. Si el Cliente debe seleccionar a un tercero descargador por razones de cumplimiento, el Cliente debe celebrar un contrato independiente con el proveedor de servicios tercero de Symantec, en cuyo caso puede haber otra tarifa aparte que no es determinada por Symantec. F.3. EL CLIENTE RECONOCE Y ACEPTA QUE EL SERVICIO, DE FORMA PARCIAL O TOTAL, SE PUEDE PRESTAR EN LOS ESTADOS UNIDOS DE AMÉRICA. F.4. Tras la finalización del servicio Archiving.cloud (P), Symantec eliminará los datos del Cliente del archivo de almacenamiento. Antes de la finalización, el Cliente podrá extraer los datos del archivo de almacenamiento, o solicitar que el tercero autorizado por Symantec transfiera los datos archivados nuevamente al Cliente en el formato de archivo PST. F.5. Si el Cliente solicita que el tercero autorizado por Symantec transfiera los datos archivados después de la finalización:

a) El Cliente debe celebrar un contrato directo con dicho tercero. Symantec no formará parte de dicho acuerdo.

b) Como los datos se almacenan en un formato cifrado, el cliente deberá proporcionar al tercero una clave de cifrado para descifrar el correo electrónico en un formato libre.

c) El Cliente será responsable de los costes de transferencia. Los costes se pactarán en el contrato con el tercero. Los costes pueden determinarse según lo siguiente: (i) la cantidad de datos, (ii) el formato/medio de transferencia, (iii) los costes de configuración del proceso de transferencia, (iv) el tiempo y los materiales utilizados para llevar a cabo la transferencia.

d) Symantec se reserva el derecho a cobrar las tarifas de almacenamiento vigentes en ese momento en caso de que los datos no se exporten ni se eliminen del archivo de almacenamiento en la fecha efectiva de finalización.

F.6. En los siguientes casos, Symantec podrá, a su entera discreción, dar por finalizado el servicio Archiving.cloud (P) de manera inmediata sin notificación y tomar las medidas defensivas que considere necesarias:

a) Si lo ordena un juzgado o autoridad competente. b) En la caso de que el servicio Archiving.cloud (P) o la red sean objeto de ataque. c) En caso de que el Cliente o cualquiera de sus Usuarios no cumplan con la política de uso aceptable

que se define a continuación. F.7. El Cliente será responsable de garantizar que tanto él como todos sus Usuarios conozcan esta política de uso aceptable y la cumplan: Los Usuarios no podrán, en ningún caso, cometer o intentar cometer actos que puedan poner en riesgo el servicio Archiving.cloud (P), ni ayudar o incitar a cometer dichos actos, ya sea deliberadamente, por negligencia o de buena fe. Entre estos actos, se encuentran los siguientes:

a) Cualquier intento de bloquear un host de servicios o una red. b) Ataques de "denegación de servicio" o ataques de "desbordamiento" contra un host de servicios o

una red. c) Cualquier intento de eludir la autenticación de usuario o la seguridad de un host de servicios o una

red. d) La creación, transmisión, almacenamiento o publicación de cualquier clase de Virus, programa

dañino o datos dañados. e) Cualquier otro acto que pueda perjudicar el servicio Archiving.cloud (P) o su funcionamiento.

F.8. SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR ERRORES EN EL SERVICIO, SALVO POR LAS SOLUCIONES DISPUESTAS EXPRESAMENTE EN EL CONTRATO DE NIVEL DE SERVICIO CORRESPONDIENTE. F.9. Symantec no se hace responsable de la pérdida de contraseñas, claves de cifrado ni opciones de configuración. El Cliente acepta que la pérdida de contraseñas y claves de cifrado hará que el archivo de almacenamiento resulte inaccesible.


F.10. El Cliente debe seleccionar la ubicación del centro de datos de archivado en el momento de realizar el pedido; los cargos se calcularán según esa selección. EL CLIENTE ACEPTA TOMAR TODAS LAS MEDIDAS NECESARIAS (I) PARA INFORMAR A SUS EMPLEADOS, AGENTES, CONTRATISTAS Y TERCEROS QUE UTILICEN EL SISTEMA DE COMUNICACIÓN INCLUIDO EN EL SERVICIO ARCHIVING.CLOUD (P) QUE SE PODRÁ PROCESAR CUALQUIER INFORMACIÓN EN LA UBICACIÓN NACIONAL DEL CENTRO DE DATOS, INCLUIDA, SIN ESTAR LIMITADA A, INFORMACIÓN DE CARÁCTER PERSONAL Y, SI LO EXIGE LA LEY (II) PARA OBTENER EL CONSENTIMIENTO DE DICHOS EMPLEADOS, AGENTES, CONTRATISTAS Y TERCEROS PARA REALIZAR DICHO PROCESAMIENTO CON ANTERIORIDAD A LA PRESTACIÓN DEL SERVICIO ARCHIVING.CLOUD (P) AL CLIENTE. F.11. El Cliente reconoce y acepta que, al adquirirlos, (i) los Servicios de análisis de Symantec (Email AntiVirus.cloud, Email AntiSpam.Cloud, Email Image Control.cloud y Email Content Control.cloud) no analizan todos los Correos electrónicos que originalmente ingresan en el archivo de almacenamiento y que (ii) los Servicios de análisis de Symantec (Email AntiVirus.cloud, Email AntiSpam.Cloud, Email Image Control.cloud y Email Content Control.cloud) no analizan los Correos electrónicos que se envían desde el archivo de almacenamiento para su restablecimiento en el buzón de un Usuario. En consecuencia, Symantec no será responsable de los Virus, el spam, las imágenes ni el contenido inadecuado que dichos Correos electrónicos restablecidos puedan contener. Asimismo, los Contratos de nivel de servicio no se aplicarán a estos Correos electrónicos restablecidos.


Apéndice 18: Symantec Web Security Archiving.cloud A. Descripción general del servicio A.1. El servicio Symantec Web Security Archiving.cloud es un servicio de archivado basado en la nube para retener el historial de navegación web del Usuario de los Servicios Web de Symantec. B. Características del servicio B.1. El Cliente puede elegir el Servicio básico o el Servicio premium: B.1.1. El Servicio básico incluye lo siguiente:

a) Un período predeterminado de seis (6) meses. b) Permite hasta doce (12) meses de archivado.

B.1.2. El Servicio premium incluye lo siguiente: a) Un período predeterminado de tres (3) años. b) Permite hasta siete (7) años de archivado. c) Una SMC que permite que cada Usuario acceda directamente a los elementos de su propio archivo de

almacenamiento. Los Usuarios pueden buscar en todo el archivo de almacenamiento, pero no tienen acceso a las funciones avanzadas disponibles para el Administrador del archivo de almacenamiento. Los Usuarios no tienen acceso a la información del archivo de almacenamiento que no hayan generado.

B.2. El Servicio permite archivar la siguiente información: a) La fecha en la que se solicitó la URL. b) El Usuario que solicita la URL. c) La URL completa solicitada. d) La categoría de RuleSpace según se define en el Web Security Service.

B.3. La información se recopila exclusivamente a partir de los registros que generan los Servicios Web de Symantec, y se procesa, indexa y almacena dentro de la Infraestructura de Symantec. Se almacenarán todas las URLs, salvo las que se hayan añadido a la lista de omisión en los Symantec Web Services. B.4. La función de eDiscovery permite buscar datos mediante diversos campos y opciones de búsqueda. B.5. Las retenciones de datos están disponibles para permitir agrupar y almacenar los registros, y asignarles nombres. Luego, los datos seleccionados se retienen durante un período indefinido hasta que se elimine la retención de datos o el Cliente dé por finalizado el Servicio. B.6. Es posible exportar los registros en formato HTML con fines de revisión y/o almacenamiento externo. B.7. Se utilizan tecnologías de cifrado para garantizar que todas las comunicaciones entre el Servicio y el archivo de almacenamiento estén cifradas. Los datos también se cifran por completo al almacenarlos en el archivo de almacenamiento, y solo el Cliente tiene acceso a los datos no cifrados. C. Responsabilidades del cliente C.1. El Cliente es responsable de configurar el período de retención del registro en la SMC. C.2. El Cliente debe cargar la información necesaria de todos los Usuarios autorizados del Servicio. D. Elaboración de informes. D.1. El Administrador del servicio dispone de métricas de elaboración de informes respecto a la cantidad de usuarios, el espacio total en disco utilizado y el espacio total en disco utilizado por día natural. E. Asistencia técnica. Consulte el Anexo 1, Definiciones y descripción general de los servicios. F. Términos y condiciones adicionales. F.1. Los registros web archivados no pueden eliminarse del sistema hasta que se haya cumplido el período de retención determinado por el Cliente. F.2. El Cliente reconoce que Symantec no podrá recuperar los datos cifrados por el Servicio. F.3. El Contrato de nivel de servicio incluido en el Anexo 3 que se muestra a continuación no se aplicará al Servicio básico. F.4. SYMANTEC NO SE HACE RESPONSABLE DE LOS DAÑOS NI LAS PÉRDIDAS DE DATOS OCASIONADOS DE MANERA DIRECTA O INDIRECTA POR LA INCAPACIDAD DEL SERVICIO PARA ARCHIVAR DATOS.


Apéndice 19: Symantec Endpoint Protection Small Business Edition 2013

A. Descripción general del servicio A.1. El servicio Symantec Endpoint Protection Small Business Edition 2013 es un servicio antivirus y anti-malware que permite al Cliente optar por un servicio gestionado en la nube o por la implementación en las instalaciones. Este apéndice se aplica solamente a la opción de implementación gestionada en la nube. La opción de implementación en las instalaciones se rige por el Instrumento de suscripción y el EULA que lo acompaña. B. Características del servicio B.1. El Servicio está diseñado para lo siguiente:

a) Proteger el ordenador contra programas maliciosos detectados usando métodos reconocidos. b) Bloquear los ataques maliciosos conocidos desde la red al ordenador. c) Proporcionar la funcionalidad antiphishing en los navegadores admitidos para bloquear supuestos ataques

de phishing. d) Symantec publicará la lista actual de los sistemas operativos admitidos para el agente y el navegador

admitido para la SMC. e) Bloquear el acceso desde dispositivos de almacenamiento USB según la configuración del Cliente o

permitir el acceso a ellos. B.2. Los cambios que se realicen en las políticas se podrán ver en la SMC, y se organizan para ser transferidos a los agentes. La configuración efectiva de políticas en los agentes individuales puede consultarse en la SMC o en el agente que se ejecuta en el ordenador del usuario final. B.3. El Cliente puede configurar el Servicio para que envíe una notificación automática a los destinatarios de Correo electrónico configurados según la regla de alerta, que puede configurarse en la SMC. Es posible crear, eliminar y personalizar notificaciones mediante la SMC. C. Responsabilidades del cliente C.1. El Software de Servicio debe instalarse en cada ordenador de usuario final involucrado que reciba el Servicio. C.2. El Cliente debe gestionar el Software del Servicio mediante la SMC. C.3. El Cliente debe gestionar los ordenadores, las políticas, las alertas, los informes y otras opciones de configuración mediante la SMC. C.4. El Cliente debe realizar cualquier cambio necesario en el firewall para permitir que el agente se comunique con el Servicio y funcione con éste. C.5. El Cliente debe designar cualquier host local de actualización mediante la SMC. D. Elaboración de informes D.1. Durante el Plazo, todos los registros y los informes basados en datos informados por el agente se almacenan en la SMC, y pueden consultarse y descargarse desde allí, durante noventa (90) días y se eliminarán automáticamente al finalizar el período de noventa (90) días. D.2. Todos los registros y los informes se eliminarán al finalizar o caducar el Plazo. E. Asistencia técnica E.1. La asistencia incluye lo siguiente:

a) Una introducción a la SMC, incluyendo una descripción del servicio y una sesión de preguntas y respuestas. (Esto no incluye asistencia para establecer políticas ni análisis de la efectividad de las políticas).

b) Contenido de ayuda en pantalla. c) Guía del usuario.

F. Términos y condiciones adicionales F.1. Instancias: Con independencia de cualquier disposición en sentido contrario aquí establecida , se debe otorgar una licencia para cada instancia (física o virtual) en ejecución del Software del Servicio. Se crea una “instancia” del Software del Servicio al realizar el procedimiento de configuración o la instalación del Software del Servicio. Se crea una “instancia” del Software del Servicio al duplicar una instancia existente. Las menciones al Software del Servicio incluyen las “instancias” del Software del Servicio. El Cliente “ejecuta una instancia” del software cargándolo en la


memoria y ejecutando una o varias de sus instrucciones. Una vez que está en ejecución, se considera que una instancia continúa ejecutándose hasta que se elimina de la memoria (continúen ejecutándose o no las instrucciones). F.2. Servidores de terminales: Si el Software del Servicio se utiliza en un dispositivo de hardware o un servidor que proporciona puntos finales con un punto de conexión común a una red de área local o de área extensa (un “Servidor de terminales con licencia”), y hay puntos finales que no tienen instaladas copias del Software del Servicio y acceden a dichos Servidores de terminales con licencia (“Clientes ligeros”), se considera que cada Cliente ligero que accede a un Servidor de terminales con licencia es una “instancia”, y debe tener una licencia válida del Software del Servicio. En caso de que haya puntos finales con copias autorizadas del Software del Servicio ya instaladas (“Clientes pesados”) que accedan a Servidores de terminales con licencia, este acceso a los Servidores de terminales con licencia no se considerará una “instancia” adicional, y no será necesario que el Cliente compre licencias adicionales del Software del Servicio. F.3. EL CLIENTE RECONOCE Y ACEPTA QUE EL SERVICIO, DE FORMA PARCIAL O TOTAL, SE PUEDE PRESTAR EN LOS ESTADOS UNIDOS DE AMÉRICA. F.4. Según se indica en el Instrumento de suscripción aplicable, el Cliente puede elegir entre la opción gestionada en la nube o la implementación en las instalaciones en cualquier momento durante el Plazo de la licencia, pero no podrá elegir ambas al mismo tiempo. Todos los Usuarios del Servicio, independientemente del momento en el que se compró el Servicio, deben utilizar la misma opción de implementación. Si el Cliente pasa de una opción de implementación a la otra, tendrá un período de gracia de sesenta (60) días naturales para efectuar el cambio. Si el Cliente opta por la implementación en las instalaciones, deberá actualizar a la versión más reciente en un plazo de noventa (90) días naturales a partir de la disponibilidad de dicha actualización. F.5. Cuando el Cliente utilice el Servicio gestionado en la nube, podrá optar por la implementación en las instalaciones para proteger un entorno para el que aún no esté disponible el Servicio gestionado en la nube. Las implementaciones en las instalaciones deben incluirse en la cantidad total de Usuarios. El Cliente tendrá sesenta (60) días naturales para sincronizar la implementación de todos los Usuarios, contados desde el momento en que esté disponible el Servicio gestionado en la nube para ese entorno.


Apéndice 20: Symantec Backup Exec.cloud A. Descripción general del servicio A.1. El servicio Symantec Backup Exec.cloud ofrece copias de seguridad y recuperación online de datos seleccionados por el Cliente. B. Características del servicio B.1. El Servicio enruta automáticamente los datos del Cliente a los centros de datos de Symantec. B.2. El Cliente puede configurar el Servicio para que realice copias de seguridad de los datos del Cliente directamente en ubicaciones de almacenamiento in situ (“copia de seguridad in situ”) mediante la SMC. La copia de seguridad in situ solo está disponible para los Usuarios directamente conectados (de forma física o virtual) al entorno del Cliente. La capacidad de almacenamiento de la copia de seguridad in situ se basa en el almacenamiento disponible en el entorno del Cliente. La copia de seguridad in situ puede sincronizar datos automáticamente en los centros de datos de Symantec por configuración del Cliente. B.3. Los datos del Cliente se cifran durante la transmisión y cuando están almacenados. B.4. Symantec publicará una lista de los sistemas operativos admitidos para el uso y la instalación del agente, y de navegadores admitidos para el uso de la SMC. El Cliente reconoce y acepta que Symantec puede actualizar y cambiar esta lista de forma regular sin aviso. B.5. El Software del Servicio instalado en el equipo correspondiente del Usuario debe realizar una copia de seguridad de los datos en los centros de datos de Symantec y/o en la copia de seguridad in situ según los archivos y las carpetas seleccionados mediante la SMC. B.6. Los cambios que seleccione el Cliente y se realicen mediante la SMC se podrán ver en la SMC inmediatamente. Luego, las configuraciones del Usuario se organizarán para ser transferidas al Software del Servicio cuando los puntos finales estén online y disponibles. B.7. El Cliente puede configurar el Servicio para que envíe una notificación automática a los destinatarios de Correo electrónico configurados según alertas predeterminadas, que el Cliente puede configurar en la SMC. B.8. El Cliente puede crear, eliminar y personalizar notificaciones mediante la SMC. C. Responsabilidades del cliente C.1. El Cliente debe instalar el Software del Servicio en los ordenadores correspondientes del Usuario y asignar políticas adecuadas mediante la SMC para usar el Servicio. C.2. Es posible que el Cliente tenga que realizar algunos cambios básicos en el firewall para permitir que el Software del Servicio se comunique y funcione con la Infraestructura del Servicio. C.3. El Cliente debe gestionar el Software del Servicio mediante la SMC. D. Elaboración de informes D.1. Todos los registros y los informes generados por el agente se almacenan en la SMC durante noventa (90) días, y pueden consultarse y descargarse desde allí. Una vez transcurrido ese período, los registros y los informes se eliminan. E. Asistencia técnica E.1. La asistencia incluye lo siguiente:

a) Una teleconferencia de introducción a la SMC, incluyendo una descripción del servicio y una sesión de preguntas y respuestas. (Esto no incluye asistencia para establecer políticas ni análisis de la efectividad de las políticas).

b) Acceso a la Guía del administrador y la Guía del usuario, que pueden obtenerse en la SMC. F. Términos y condiciones adicionales F.1. Todos los datos del Cliente que Symantec o sus distribuidores externos almacenen o archiven en virtud del presente, son propiedad exclusiva del Cliente (“Datos del cliente”) y ninguna de las disposiciones de este apéndice confiere a Symantec o a sus distribuidores derecho, titularidad o participación alguna, ya sea en virtud de la ley o de principios generales del derecho, en relación con los Datos del Cliente.


F.2. El Cliente es el único responsable de su conducta en relación con el Servicio, incluido el control sobre el contenido de cualquier Dato del cliente almacenado en el Servicio. El cliente acepta específicamente que no usará el servicio:

a) Infringiendo las leyes o los reglamentos, incluyendo, sin limitación, la carga, la transmisión, el almacenamiento o la copia de seguridad de alguna otra manera de cualquier contenido obsceno, indecente o pornográfico.

b) De forma tal que infrinja los derechos de propiedad intelectual de terceros; o c) Para transmitir materiales que contengan virus u otros archivos o códigos informáticos dañinos, como

troyanos, gusanos o bombas de tiempo. F.3. El cliente puede cargar o almacenar los Datos del cliente, o realizar copias de seguridad de ellos, hasta la cantidad total de almacenamiento o cuota asignada (“Almacenamiento máximo”) que el cliente ha comprado a Symantec. En caso de que el cliente se exceda del Almacenamiento máximo, Symantec se reserva el derecho a restringir la capacidad del cliente de realizar copias de seguridad de los datos hasta que el cliente reduzca el uso del almacenamiento o se suscriba a un plan de almacenamiento con cuotas superiores. F.4. El Cliente puede acceder a los Datos del cliente durante el Plazo durante un período de noventa (90) días. Una vez que finalice o caduque el Plazo de vigencia, el Cliente ya no podrá acceder a los Datos del cliente, añadir Datos del cliente a las copias de seguridad ni restaurar estos datos. No obstante, Symantec seguirá almacenando y manteniendo los Datos del cliente (“Datos almacenados”) durante un período de sesenta (60) días naturales a partir de la fecha de caducidad o finalización del Plazo de vigencia (“Período de retención posterior a la finalización”). Durante el Período de retención posterior a la finalización, el Cliente podrá elegir renovar el Plazo de vigencia y pagar los costes correspondientes, que le permitirán acceder nuevamente a los Datos almacenados con anterioridad. Al caducar el Período de retención posterior a la finalización, Symantec eliminará los Datos del cliente y ni el Cliente ni Symantec podrán acceder a ellos en caso de que el Cliente no renueve el Servicio. F.5. El Cliente solamente puede dirigir la copia de seguridad in situ a un entorno que sea propiedad del Cliente o sea controlado por el Cliente. El Cliente no puede dirigir la copia de seguridad in situ a un proveedor de servicios gestionados ni a un servidor de oficina de servicios. F.6. EL CLIENTE RECONOCE Y ACEPTA QUE EL SERVICIO, DE FORMA PARCIAL O TOTAL, SE PUEDE PRESTAR EN LOS ESTADOS UNIDOS DE AMÉRICA.


ANEXO 3

CONTRATO DE NIVEL DE SERVICIO 1. General 1.1. Si el Cliente cree que tiene derecho a una devolución en virtud de este Contrato de nivel de servicio, el Cliente debe enviar una Solicitud de crédito en el transcurso de los diez (10) días hábiles posteriores a la finalización del mes natural en el que se produjo el supuesto incumplimiento del Nivel de servicio. El Cliente acepta que los registros solo se mantienen durante una cantidad limitada de días naturales y que, por lo tanto, las Solicitudes de crédito que se envíen después del período mencionado no se considerarán válidas. 1.2. Todas las Solicitudes de crédito estarán sujetas a la verificación por parte de Symantec de acuerdo con las disposiciones aplicables del presente Contrato de nivel de servicio. 1.3. Este Contrato de nivel de servicio no regirá en los siguientes casos: (i) durante períodos de Mantenimiento programado o mantenimiento de emergencia, períodos de falta de disponibilidad por fuerza mayor o actos u omisiones del Cliente o un tercero; (ii) durante cualquier período en el que Symantec suspenda el Servicio de acuerdo con las disposiciones del Acuerdo o (iii) en los casos de incumplimiento del Acuerdo por parte del Cliente (incluidas, sin limitación, las facturas vencidas que tenga Cliente); o (iv) si el Cliente no configuró el Servicio según el Acuerdo. 1.4. Los recursos establecidos en este Contrato de nivel de servicio serán los únicos y exclusivos recursos de los que dispondrá el Cliente por disposición contractual, agravio (incluida, sin limitación, la negligencia) o de otra manera. 1.5. La responsabilidad máxima acumulativa de Symantec según este Contrato de nivel de servicio en cualquier mes natural no podrá superar el cien por ciento (100%) del Cargo mensual que debe pagar el Cliente por los Servicios afectados: 1.6. Si el Servicio afectado forma parte de un Paquete de servicios no divisible:

a) A los fines del cálculo de los Créditos de servicio, el Cargo mensual de dicho Servicio pertinente se calculará como el Cargo mensual total por el Paquete de servicios no divisible dividido por la cantidad de Servicios individuales incluidos en el paquete; y

b) si el Cliente da por finalizado el Servicio afectado en virtud de este Contrato de nivel de servicio, el cargo revisado por el Paquete de servicios no divisible se calculará como el Cargo mensual total original del Paquete de servicios no divisible dividido por la cantidad original de Servicios individuales incluidos en el paquete y multiplicado por la cantidad de Servicios constitutivos restantes de ese paquete.

2. Excepciones al Contrato de nivel de servicio para los servicios Email Security Services y Web Services. 2.1. Este Contrato de nivel de servicio no regirá en los siguientes casos: (i) respecto a los Correos electrónicos que no hayan pasado por el Servicio (incluido, sin limitación, el caso en que el Cliente no haya tomado las medidas necesarias para garantizar que solo acepte Correo electrónico entrante de la Infraestructura de Symantec); o (ii) respecto a los Correos electrónicos entrantes y salientes que se enviaron inicialmente a Symantec que contenían más de 500 destinatarios por cada sesión de SMTP. 2.2. Los Niveles de servicio para Email Security Services no se aplican al servicio Email Continuity.cloud y, por lo tanto, los Niveles de servicio para Email Security Services establecidos en las cláusulas 3 a 5 inclusive que figuran a continuación se suspenderán durante cualquier período en que el servicio Email Continuity.cloud esté en estado activado. 3. 100% de disponibilidad del servicio 3.1. Este Nivel de servicio de la disponibilidad del servicio regirá únicamente si el Cliente utiliza uno o más servicios Email Security Services o Web Services. 3.2. En relación con los servicios Email Security Services, el Nivel de servicio de la disponibilidad del servicio se refiere a la capacidad de establecer una sesión SMTP en el puerto 25 del Clúster de torres designado, según la medición de Symantec Tracker. Este Nivel de servicio solo se aplicará si el Clúster de torres designado puede:

a) recibir Correo electrónico entrante del Cliente en nombre del dominio del Cliente, 24 horas al día todos los días del año; y

b) aceptar Correo electrónico saliente del Cliente de un host SMTP del Cliente correctamente configurado en nombre de los dominios del Cliente, 24 horas al día, todos los días del año.

3.3. En relación con los servicios Web Services, este Nivel de servicio de la disponibilidad del servicio se refiere a la disponibilidad de los servicios Web Services para aceptar solicitudes web salientes del Cliente y solo se aplicará si los


proxys, los dispositivos de gateway y el host del Cliente están correctamente configurados 24 horas al día, todos los días del año. 3.4. Si en cualquier mes natural la disponibilidad del Servicio está por debajo del cien por ciento (100%), el Cliente podrá enviar una Solicitud de crédito y recibir un Crédito de servicio por los siguientes porcentajes de crédito:

Porcentaje de disponibilidad del Servicio por mes

natural

Porcentaje de crédito del Cargo mensual

<100%, pero ≥99% 25% <99%, pero ≥98,0% 50% <98,0% 100% y finalización del

Servicio afectado a discreción del Cliente

3.5. Si la disponibilidad del Servicio cae por debajo del noventa y ocho (98%) en cualquier mes natural, el Cliente podrá dar por finalizado el Servicio afectado y recibir un reembolso proporcional de los cargos pagados por adelantado por el Servicio afectado por el período posterior a la finalización . 4. 100% de entrega de Correo electrónico 4.1. Este Nivel de servicio de entrega de Correo electrónico regirá solo si el Cliente utiliza uno o más servicios Email Security Services. 4.2. Symantec entregará el 100% de todos los Correos electrónicos que el Cliente envíe o reciba de acuerdo con lo siguiente:

a) el Clúster de torres designado del Cliente tiene que haber recibido el Correo electrónico. b) el Correo electrónico no debe contener ningún Virus, Spam ni otro contenido que haya ocasionado la

interceptación del correo electrónico por Email Security Services. 4.3. De acuerdo con las cláusulas 4.1. y 4.2. mencionadas anteriormente, si Symantec no entrega un Correo electrónico que el Cliente envíe o reciba, y el Cliente no ha incumplido los términos del Acuerdo, el Cliente podrá dar por finalizado los servicios Email Security Services mediante una notificación por escrito entregada con treinta (30) días naturales de antelación. 5. Latencia del Correo electrónico: 60 segundos 5.1. De acuerdo con la cláusula 5.2., este Nivel de servicio de latencia del Correo electrónico regirá solo si el Cliente utiliza uno o más Email Security Services. 5.2. Este Nivel de servicio de latencia del Correo electrónico no se aplicará al servicio Policy Based Encryption. 5.3. Si en cualquier mes natural, el recorrido completo promedio (según la medición de Symantec Tracker) de Correos electrónicos enviados cada 5 minutos desde todas las Torres de Email Security Services que se encuentren dentro del Clúster de torres designado del Cliente, y recibidos por ellas, supera los retrasos establecidos en la tabla que figura a continuación, el Cliente podrá enviar una Solicitud de crédito y recibir un Crédito de servicio según se indica en la tabla siguiente:

Recorrido completo promedio del 100% de las mediciones (en

minutos y segundos)

Porcentaje de crédito del

Cargo mensual

Más de 1 min, pero ≤ 1 min 30 s 25% Más de 1 min 30 s, pero ≤ 2 min 50% Más de 2 min, pero ≤ 2 min 30 s 75% Más de 2 min 30 s 100%

5.4. Este Nivel de servicio de latencia de correo electrónico no regirá: a) Si el Cliente no ha proporcionado una Lista de validación a Symantec y el Cliente sufre un ataque de

denegación de servicio. b) Durante períodos de retraso causados por un bucle de correo enviado o recibido por los sistemas del

Cliente. c) Si el servidor principal de Correo electrónico del Cliente no puede aceptar Correo electrónico en el intento

de entrega inicial. 6. Latencia web: 0,1 segundos 6.1. Este Nivel de servicio de latencia web regirá solo si el Cliente utiliza uno o más servicios Web Services. 6.2. Este Nivel de servicio de latencia web se aplicará solamente a objetos de 1 MB o menos.


6.3. Si el tiempo promedio de análisis de contenido web, medido desde el momento en que Symantec recibe el contenido hasta el punto en que intenta transmitirlo, calculado en el transcurso de un mes natural es inferior al 100% de acuerdo con la tabla que figura a continuación, el Cliente podrá enviar una Solicitud de crédito y recibir un Crédito de servicio según se indica en la tabla siguiente:

Porcentaje promedio de análisis de

contenido web en 100 milisegundos


< 100%, pero ≥ 99% 25% < 99%, pero ≥ 98% 50% < 98%, pero ≥ 97% 75% < 97% 100% y finalización del

Servicio afectado a discreción del Cliente

7. Falsos positivos de Spam: 0,0003% 7.1. Este Nivel de servicio de Falsos positivos de spam regirá solo si el Cliente utiliza el servicio Email AntiSpam.Cloud e implementa la Configuración recomendada de spam de Symantec. Además, este Nivel de servicio solo se aplicará al Correo electrónico entrante. 7.2. Si el índice de captura promedio de Falsos positivos de spam supera el 0,0003% del tráfico de Correo electrónico del Cliente en un mes natural, el Cliente podrá enviar una Solicitud de crédito y recibir un Crédito de servicio según se indica en la tabla siguiente:

Porcentaje de captura de Falsos positivos de spam durante el mes

natural


>0,0003 pero ≤ 0,003 25% >0,003 pero ≤ 0,03 50% >0,03 pero ≤ 0,3 75% >0,3 100%

7.3. Los siguientes Correos electrónicos no constituirán Correos electrónicos de Falsos positivos de spam a los fines de este Nivel de servicio:

a) Correos electrónicos que no constituyan un Correo electrónico empresarial legítimo. b) Correos electrónicos que incluyan más de 20 destinatarios. c) Correos electrónicos en los que el remitente del Correo electrónico se encuentre en la lista de remitentes

bloqueados, incluidos, sin limitación, los definidos por el Usuario individual si el Cliente ha habilitado la configuración a nivel de Usuario.

d) Correos electrónicos que se envíen desde un equipo afectado. e) Correos electrónicos que se envíen desde un equipo que se encuentra en la lista de bloqueados de un

tercero. f) Correos electrónicos que tengan al menos un 80% del mismo contenido. g) Correos electrónicos interceptados por análisis de spam saliente.

8. Índice de captura de Spam del 99% 8.1. Este Nivel de servicio de captura de Spam regirá solo si el Cliente utiliza el servicio Email AntiSpam.cloud e implementa la Configuración recomendada de spam. Las disposiciones de este Nivel de servicio corresponden a la cantidad de Falsos negativos de spam medida en un mes natural. Además, este Nivel de servicio solo se aplicará al Correo electrónico entrante. 8.2. Si Symantec no alcanza el índice de captura de Spam en un mes natural, el Cliente podrá enviar una Solicitud de crédito y recibir un Crédito de servicio según se indica en la tabla siguiente:

Porcentaje de captura de Spam durante el mes

natural


>98% pero ≤ 99% 25% >97% pero ≤ 98% 50% >96% pero ≤ 97% 75% <96% 100%


8.3. Este Nivel de servicio de captura de Spam no regirá cuando el Correo electrónico no haya sido enviado a una dirección legítima. 8.4. Se aplicará un índice de captura de Spam inferior al 95% a los Correos electrónicos que contengan más de un 50% de conjuntos de caracteres de dos bytes. Si dicho índice de captura de Spam cae por debajo del 95%, el Cliente podrá exigir un Crédito de servicio del 25% del Cargo mensual. Si el índice de captura de Spam cae por debajo del 90%, el Cliente podrá exigir un Crédito de servicio equivalente al 100% del Cargo mensual. 9. Solicitudes de crédito del servicio de Spam 9.1. Para reunir los requisitos a fin de obtener crédito conforme a las cláusulas 7 y 8, el Cliente debe informar sobre los Correos electrónicos supuestamente Falsos negativos o Falsos positivos y enviarlos a [email protected] en un plazo de cinco (5) días naturales a partir de la recepción del Correo electrónico. Symantec investigará y confirmará si el Correo electrónico es, o no, un Falso positivo o un Falso de negativo de spam y registrará el resultado. Una vez finalizado el mes natural, el Cliente deberá enviar una Solicitud de crédito si desea obtener un Crédito de servicio. 10. Protección contra Virus de Correo electrónico: 100% conocidos y desconocidos 10.1. Este Nivel de servicio de protección contra Virus de Correo electrónico se aplicará solo si el Cliente utiliza el servicio Email AntiVirus.cloud. 10.2. Si uno o más Virus conocidos o desconocidos infectan los sistemas del Cliente, por medio de un Correo electrónico que ha pasado por el servicio Email AntiVirus.cloud, en cualquier mes natural, el Cliente podrá recibir un Crédito de servicio por el importe que se indica más abajo. El Cliente debe notificar a Symantec, y dicha notificación debe ser registrada y validada por los registros de llamadas de asistencia de Symantec a fin de confirmar que un Virus ha sido transmitido al Cliente por medio del servicio Email AntiVirus.cloud. El Cliente debe enviar una Solicitud de crédito y, si esta es validada, recibirá un Crédito de servicio equivalente al importe más bajo entre el 100% del Cargo mensual o diez mil dólares/cinco mil libras esterlinas/diez mil euros (10 000 $/5000 £/10 000 €) (según la moneda de la factura del Cliente). El recurso especificado en esta cláusula será el único y exclusivo recurso del que dispondrá el Cliente por disposición contractual, agravio (incluida, sin limitación, la negligencia) o de otra manera, en relación con cualquier infección por Virus transmitida al Cliente o a un tercero mediante el Servicio. Para evitar dudas, el recurso especificado en esta cláusula no se aplicará en casos de autoinfección deliberada. 10.3. Los sistemas del Cliente se consideran infectados si un Virus incluido en un Correo electrónico que se recibió a través del servicio Email AntiVirus.cloud se ha activado en los sistemas del Cliente, ya sea automáticamente o con intervención manual. 10.4. Si Symantec detecta, pero no detiene un Correo electrónico infectado por Virus, Symantec notificará de inmediato a los Contactos de asistencia designados por el Cliente y proporcionará suficiente información para que el Cliente pueda identificar y eliminar el Correo electrónico infectado por Virus. Si dicha notificación evita la infección, no se aplicará el recurso especificado anteriormente. Si el Cliente no toma medidas de inmediato en función de la notificación de Symantec, no se aplicará el recurso que se menciona anteriormente. 10.5. El servicio Email AntiVirus.cloud analizará tantos Correos electrónicos y sus archivos adjuntos como sea posible. Es posible que no se analicen los archivos adjuntos cuyo contenido controla directamente el remitente (por ejemplo, archivos adjuntos cifrados o protegidos por contraseña). Estos Correos electrónicos y/o archivos adjuntos están excluidos del Nivel de servicio, y el recurso que se menciona anteriormente no se aplicará. 10.6. Este Nivel de servicio de protección contra Virus de Correo electrónico no regirá en relación con los Virus que el Cliente haya enviado voluntariamente. 10.7. Este Nivel de servicio de protección contra Virus de Correo electrónico no se aplicará en relación con otros tipos de programas maliciosos, incluidos, pero no limitados a, troyanos, phishing, spyware o adware, o vínculos URL a sitios web que alojan contenido malicioso. 11. Falsos positivos de virus de correo electrónico: 0,0001% 11.1. Este Nivel de servicio de Falsos positivos de virus de correo electrónico regirá solo si el Cliente utiliza el servicio Email AntiVirus.cloud. 11.2. Si el índice de captura de Falsos positivos de virus de correo electrónico supera el 0,0001% del tráfico de Correo electrónico del Cliente en un mes natural, el Cliente podrá enviar una Solicitud de crédito y recibir un Crédito de servicio según se indica en la tabla siguiente:

Porcentaje del índice de captura de Falsos

positivos de virus de correo electrónico

durante el mes natural


>0,0001 pero ≤0,001 25%


>0,001 pero ≤0,01 50% >0,01 pero ≤0,1 75% >0,1 100%

12. Protección contra Virus de Internet: 100% conocidos 12.1. Este Nivel de servicio de protección contra Virus de Internet se aplicará solo si el Cliente utiliza el servicio Web v2 Protect.cloud. 12.2. Si uno o más Virus conocidos infectan los sistemas del Cliente, por medio de una URL que pasó a través del servicio Web v2 Protect.cloud, en cualquier mes natural, el Cliente podrá recibir un Crédito de servicio por el importe que se indica más abajo. El Cliente debe notificar a Symantec, y dicha notificación debe ser registrada y validada por los registros de llamadas de asistencia de Symantec. En ellos se deben incluir detalles de la URL desde la que se descargó el elemento y se debe confirmar que el Cliente ha recibido un Virus conocido a través del servicio Web v2 Protect.cloud. El Cliente debe enviar una Solicitud de crédito y, si esta es validada, recibirá un Crédito de servicio equivalente al importe más bajo ente el Cargo mensual o diez mil dólares/cinco mil libras esterlinas/diez mil euros (10 000 $/5000 £/10 000 €) (según la moneda de la factura del Cliente). El recurso establecido en esta cláusula será el único y exclusivo recurso del que dispondrá el Cliente por disposición contractual, agravio (incluida, sin limitación, la negligencia) o de otra manera. Para evitar dudas, el recurso especificado en esta cláusula no se aplicará en casos de autoinfección deliberada o descarga deliberada de códigos maliciosos conocidos por parte del Cliente. 12.3. Los sistemas del Cliente se consideran infectados si un Virus conocido incluido en una transacción realizada por Internet que se recibió a través del servicio Web v2 Protect.cloud se ha activado en los sistemas del Cliente, ya sea automáticamente o con intervención manual. 12.4. Si Symantec detecta, pero no detiene, un Virus conocido que, como parte de una URL, pasó a través del servicio Symantec Web v2 Protect.cloud, Symantec notificará de inmediato al Cliente y le proporcionará suficiente información para que el Cliente pueda identificar y eliminar el elemento. Si dicha notificación evita la infección, no se aplicará el recurso especificado en la cláusula anterior. Si el Cliente no toma medidas de inmediato en función de la notificación de Symantec, el recurso que se menciona anteriormente no se aplicará. 12.5. El servicio Web v2 Protect.cloud analizará el elemento web descargado lo más exhaustivamente posible. Es posible que no se analicen los elementos de túnel o encapsulados con fines de comunicación mediante los Protocolos web admitidos (HTTP y FTP por HTTP), transmitidos mediante HTTPS, comprimidos o cuyo formato original se haya modificado para la distribución, la protección de la licencia del producto, la descarga o la actualización, o el contenido que controla directamente el remitente (como los elementos cifrados o protegidos por contraseña). Estos elementos y/o archivos adjuntos están excluidos del Nivel de servicio, y el recurso que se menciona anteriormente no se aplicará. 13. Asistencia técnica y respuesta ante errores 24 horas al día, todos los días del año 13.1. Symantec realizará lo siguiente, veinticuatro (24) horas al día, los siete (7) días de la semana:

a) proporcionará asistencia técnica al Cliente por problemas relacionados con el Servicio. b) colaborará con el Cliente para resolver dichos problemas.

13.2. Cuando el Cliente plantee un problema, un error o una solicitud por teléfono o Correo electrónico a Symantec para obtener información del servicio, el nivel de prioridad se establecerá según se define en la tabla que figura a continuación:

Nivel de priorida

d

Definición Objetivo en cuanto a la respuesta

Porcentaje de crédito del

Cargo mensual si no se

cumple el objetivo

Gravedad 1

Pérdida del Servicio

95% de las llamadas respondidas en 2 horas

15%

Gravedad 2

Pérdida parcial o deterioro del Servicio


10%

Gravedad 3

Solicitud de información que puede afectar o no al Servicio


5%


13.3. Los errores que surjan de actos realizados por el Cliente o que exijan acciones de otros proveedores de servicios están fuera del control de Symantec y, por ese motivo, están excluidos de este Nivel de servicio. 13.4. De acuerdo con la cláusula anterior, si el Cliente cree que sufrió un retraso en la respuesta de Symantec a una solicitud (fuera de los parámetros que se definen en la cláusula 13.2. anterior), podrá recibir un Crédito de servicio según se indica en la tabla anterior. Las Solicitudes de crédito deben indicar la hora, la fecha y el número de registro del incidente. 14. Disponibilidad del servicio Archiving.cloud (P) 14.1. Las disposiciones de las cláusulas 14 y 15 se aplicarán solamente al servicio Archiving.cloud (P). 14.2. El servicio Archiving.cloud (P) estará Disponible el 99,9% de cada mes natural, salvo por el período de Mantenimiento programado y mantenimiento de emergencia. En este caso, el término “Disponible” significa que la Infraestructura alojada de Symantec está lista para aceptar y archivar Correo electrónico. Con el fin de calcular los períodos en que el servicio no estará disponible, se aplicarán los siguientes criterios: (i) los sistemas de supervisión de Symantec realizarán las mediciones (que se le pueden proporcionar al Cliente previa solicitud por escrito), (ii) la supervisión se realizará en intervalos de cinco (5) minutos, y se requieren dos errores sucesivos para que que se considere una interrupción, (iii) solamente se medirá la Infraestructura alojada de Symantec, y dicha medición no incluye las faltas de disponibilidad que se deriven de una interrupción del Dispositivo de archivado de correo electrónico, o de un corte de servicio de la red del Cliente o de Internet. 14.3. Por cada uno por ciento (1%) (o fracción de este valor) de falta de disponibilidad del servicio que supere el objetivo de disponibilidad del 99,9% según la presente cláusula 14 en el mes natural determinado, el Cliente podrá recibir un Crédito de servicio equivalente al diez por ciento (10%) de los cargos mensuales adeudados a Symantec por el Servicio, sujeto a un máximo del cien por cien (100%) del Cargo mensual. El Cliente podrá dar por finalizado el servicio Archiving.cloud (P) a su entera discreción si, en cualquier momento, esta disponibilidad cae por debajo del 90% en cualquier mes natural. 15. Servicio Archiving.cloud (P): Nivel de servicio del dispositivo 15.1. Si falla un Dispositivo de archivado de correo electrónico durante el período de garantía por motivos contemplados en la Garantía limitada de Symantec (según se define en la documentación que acompaña al Dispositivo de archivado de correo electrónico), Symantec, sin coste para el Cliente, trabajará con éste para solucionar los problemas del Dispositivo de archivado de correo electrónico (lo que podrá exigir un acceso mediante VPN al Dispositivo de archivado de correo electrónico) en el plazo de las cuatro (4) horas posteriores a la recepción de la notificación del problema por parte del Cliente durante el horario laboral regional y en el plazo de las ocho (8) horas posteriores a la recepción de la notificación del problema fuera del horario laboral regional. En un plazo de dos (2) días hábiles tras la recepción de la notificación del problema, Symantec tomará alguna de las siguientes medidas:

a) informará al Cliente de que el Dispositivo de archivado de correo electrónico funciona correctamente y que el problema no se origina en el Dispositivo de archivado de correo electrónico ni en el Software.

b) reparará el Dispositivo de archivado de correo electrónico utilizando hardware o software. c) notificará al Cliente de que es necesario reemplazar el Dispositivo de archivado de correo electrónico. d) si Symantec no puede reparar o reemplazar el Dispositivo de archivado de correo electrónico,

reembolsará los cargos mensuales del servicio Archiving.cloud (P) correspondientes al Plazo de vigencia actual y dará por finalizado el servicio Archiving.cloud (P).

15.2. Si, de acuerdo con la cláusula 15.1.c. que figura anteriormente, Symantec queda obligado a reemplazar el Dispositivo de archivado de correo electrónico, Symantec entregará dicho reemplazo del Dispositivo de archivado de correo electrónico en el establecimiento del Cliente en un plazo de cuatro (4) días hábiles a partir de que Symantec notifique al Cliente que necesita un nuevo Dispositivo de archivado de correo electrónico. 15.3. Si, de acuerdo con las cláusulas 15.1.b. y 15.1.c. que figuran anteriormente, Symantec queda obligado a reparar o reemplazar el Dispositivo de archivado de correo electrónico o el Software, y no lo hace en los plazos estipulados en las cláusulas 15.1. y 15.2., Symantec le reembolsará al Cliente el cinco por ciento (5%) del Cargo mensual por el Servicio por cada día natural de retraso a partir de que finalice el plazo, hasta un máximo del cien por cien (100%) del Cargo mensual. 15.4. Las disposiciones anteriores de la presente cláusula 15 serán el único recurso del que dispondrá el Cliente en relación con los defectos o los incumplimientos de la garantía respecto al Dispositivo de archivado de correo electrónico. 16. Servicio Email Continuity.cloud 16.1. Las disposiciones de la presente cláusula 16 se aplicarán solamente al servicio Email Continuity.cloud. 16.2. Email Continuity.cloud estará Disponible el 99,9% de cada mes natural, salvo los períodos de Mantenimiento programado y de mantenimiento de emergencia. En este caso, el término “Disponible” significa que la Infraestructura alojada de Symantec está lista para sincronizar información clave del sistema y del Usuario. Con el fin de calcular los


períodos en que el servicio no estará disponible, se aplicarán los siguientes criterios: (i) los sistemas de supervisión de Symantec realizarán las mediciones (que se le pueden proporcionar al Cliente previa solicitud por escrito), (ii) solamente se medirá la Infraestructura alojada de Symantec, y dicha medición no incluirá ningún período de falta de disponibilidad como resultado de interrupciones en la red del Cliente, interrupciones de terceros o problemas con el DNS ajenos al control directo de Symantec. 16.3. Por cada uno por ciento (1%) (o fracción de este valor) de falta de disponibilidad del Servicio que supere el objetivo de disponibilidad del 99,9%, en virtud de la presente cláusula 16.1. en el mes natural determinado, el Cliente podrá recibir un Crédito de servicio equivalente al diez por ciento (10%) de los cargos mensuales adeudados a Symantec por el servicio Email Continuity.cloud, sujeto a un máximo del cien por cien (100%) de dichos Cargos mensuales. El Cliente podrá dar por finalizado el servicio Email Continuity.cloud a su entera discreción si, en cualquier momento, esta disponibilidad cae por debajo del 90% en cualquier mes natural. 17. Servicio Symantec Email Continuity Archive.cloud o servicio Symantec Email Continuity Archive Lite.cloud 17.1. Las disposiciones de la presente cláusula 17 se aplicarán solamente a los servicios Symantec Email Continuity Archive.cloud y Symantec Email Continuity Archive Lite.cloud. 17.2. Los servicios Symantec Email Continuity Archive.cloud y Symantec Email Continuity Archive Lite.cloud deberán estar disponibles el 99,95% de cada mes natural. La disponibilidad se calculará dividiendo la cantidad total de horas en las que el servicio Symantec Email Continuity Archive.cloud o Symantec Email Continuity Archive Lite.cloud (según corresponda) no estuvo disponible (salvo por los períodos de interrupciones en la red del Cliente, mantenimiento o problemas con el DNS ajenos al control directo de Symantec) por la cantidad total de horas planificadas disponibles del servicio Symantec Email Continuity Archive.cloud o del servicio Symantec Email Continuity Archive Lite.cloud (según corresponda) del mes natural determinado. 17.3. Por cada uno por ciento (1%) de falta de disponibilidad del Servicio que supere el objetivo de disponibilidad del 99,95% en virtud de la presente cláusula 16 en el mes natural determinado, el Cliente podrá recibir un Crédito de servicio equivalente a los cargos abonados a Symantec por el servicio Symantec Email Continuity Archive.cloud o el servicio Symantec Email Continuity Archive Lite.cloud (según corresponda) por un (1) día natural del servicio Symantec Email Continuity Archive.cloud o del servicio Symantec Email Continuity Archive Lite.cloud. 18. Servicio Symantec Enterprise Vault.cloud o servicio AdvisorMail on Symantec.cloud 18.1. Las disposiciones de la presente cláusula 18 se aplicarán al servicio Symantec Enterprise Vault.cloud y al servicio AdvisorMail on Symantec.cloud. 18.2. Symantec proporcionará una disponibilidad del 99,99% para el servicio Symantec Enterprise Vault.cloud y el servicio AdvisorMail on Symantec.cloud. Si la disponibilidad cae por debajo del 99,99% en un mes natural completo, de acuerdo con la cláusula 18.3. que figura a continuación, en Cliente podrá recibir un Crédito de servicio según se indica en la tabla siguiente.

Disponibilidad Porcentaje de crédito del

Cargo mensual

<99,99%, pero ≥99,9%

5% del Cargo mensual

<99,9%, pero ≥98%


<98%, pero ≥95% 15% del Cargo mensual

<95%, pero ≥89,9%


<89,9%

2,5% del Cargo mensual por cada 1% de disponibilidad perdida, hasta un máximo de 100% del Cargo mensual

18.3. Las Solicitudes de crédito deben incluir las fechas y las horas de falta de disponibilidad. Symantec comparará la información que proporcione el Cliente con los datos de supervisión de disponibilidad que mantiene Symantec. Como respuesta a una Solicitud de crédito, se deberá emitir un Crédito de servicio si la falta de disponibilidad genera un crédito según se indica en la tabla de la cláusula 18.2. que figura anteriormente. El Crédito de servicio descrito en la presente cláusula 18.3. será el único y exclusivo recurso del que dispondrá el Cliente en relación con la falta de


disponibilidad. Los cálculos de disponibilidad no incluyen la falta de disponibilidad por Mantenimiento programado ni por mantenimiento de emergencia. 19. Symantec Web Security Archiving.cloud 19.1. Las disposiciones de la presente cláusula 19 se aplicarán solamente al servicio Symantec Web Security Archiving.cloud Premium. 19.2. El servicio Symantec Web Security Archiving.cloud Premium deberá estar disponible el 99,9% de cada mes natural. La disponibilidad se calculará dividiendo la cantidad total de horas en las que el servicio Symantec Web Security Archiving.cloud Premium (según corresponda) no estuvo disponible (salvo por los períodos de interrupciones en la red del Cliente, mantenimiento u otros problemas ajenos al control directo de Symantec) por la cantidad total de horas planificadas disponibles del servicio Symantec Web Security Archiving.cloud Premium (según corresponda) del mes natural determinado. 19.3. Por cada uno por ciento (1%) de falta de disponibilidad del Servicio que supere el objetivo de disponibilidad del 99,9% en virtud de la presente cláusula 19.3. en el mes natural determinado, el Cliente podrá recibir un Crédito de servicio equivalente al diez por ciento (10%) del Cargo mensual adeudado a Symantec en relación con el servicio Symantec Web Security Archiving.cloud Premium (según corresponda), sujeto a un máximo del cien por ciento (100%) del Cargo mensual en cualquier mes natural. El Cliente podrá dar por finalizado el servicio Symantec Web Security Archiving.cloud a su entera discreción si, en cualquier momento, esta disponibilidad cae por debajo de 90% en cualquier mes natural. 19.4. El Crédito de servicio descrito en la cláusula 19.3. será el único y exclusivo recurso del que dispondrá el Cliente en relación con la falta de disponibilidad del Servicio. 20. Symantec Endpoint Protection Small Business Edition 2013 20.1. Las disposiciones de la presente cláusula 20 se aplicarán solamente al servicio Symantec Endpoint Protection Small Business Edition 2013. 20.2. El Servicio deberá estar Disponible el 100% de cada mes natural, salvo por los períodos de Mantenimiento programado y de mantenimiento de emergencia. En este caso, el término “Disponible” significa que la Infraestructura alojada de Symantec está lista para sincronizar información de políticas. Con el fin de calcular los períodos en que el servicio no estará disponible, se aplicarán los siguientes criterios: (i) los sistemas de supervisión de Symantec realizarán las mediciones (que se le pueden proporcionar al Cliente previa solicitud por escrito), (ii) solamente se medirá la Infraestructura alojada de Symantec, y dicha medición no incluirá ningún período de falta de disponibilidad como resultado de interrupciones en la red del Cliente, interrupciones de terceros o problemas con el DNS ajenos al control directo de Symantec. 20.3. Por cada uno por ciento (1%) (o fracción de este valor) de falta de disponibilidad del Servicio que supere el objetivo de disponibilidad del 100% en virtud de la presente cláusula 20.3. en el mes natural determinado, el Cliente podrá recibir un Crédito de servicio equivalente al diez por ciento (10%) de los Cargos mensuales adeudados a Symantec por el Servicio, sujeto a un máximo del cien por ciento (100%) del Cargo mensual. El Cliente podrá dar por finalizado el Servicio a su entera discreción si, en cualquier momento, esta disponibilidad cae por debajo del 90% en cualquier mes natural. 20.4. El Crédito de servicio descrito en la presente cláusula 20.3. será el único y exclusivo recurso del que dispondrá el Cliente en relación con la falta de disponibilidad del servicio. 21. Symantec Backup Exec.cloud 21.1. Las disposiciones de la presente cláusula 21 se aplicarán solamente al servicio Symantec Backup Exec.cloud. 21.2. Symantec Backup Exec.cloud deberá estar Disponible el 100% de cada mes natural, a excepción de los períodos de Mantenimiento programado y de mantenimiento de emergencia. En este caso, el término “Disponible” significa que la Infraestructura alojada de Symantec está lista para sincronizar información de políticas. Con el fin de calcular los períodos en que el servicio no estará disponible, se aplicarán los siguientes criterios:

a) a) Los sistemas de supervisión de Symantec realizarán las mediciones (que se le pueden proporcionar al Cliente previa solicitud por escrito).

b) b) Solamente se medirá la Infraestructura alojada de Symantec, y dicha medición no incluye ningún período de falta de disponibilidad como resultado de interrupciones en la red del Cliente, interrupciones de terceros o problemas con el DNS ajenos al control directo de Symantec.

21.3. Por cada uno por ciento (1%) (o fracción de este valor) de falta de disponibilidad del Servicio que supere el objetivo de disponibilidad según la presente cláusula 21.3. en el mes natural determinado, el Cliente podrá recibir un Crédito de servicio equivalente al diez por ciento (10%) del Cargo mensual adeudado a Symantec por el Servicio, sujeto a un máximo del cien por ciento (100%) del Cargo mensual. El Cliente podrá dar por finalizado el servicio Symantec Backup Exec.cloud a su entera discreción si, en cualquier momento, esta disponibilidad cae por debajo del 90% en cualquier mes natural. El Crédito de servicio descrito en la presente cláusula 21.3. será el único y exclusivo


recurso del que dispondrá el Cliente en relación con la falta de disponibilidad del servicio Symantec Backup Exec.cloud.

FIN DE LOS ANEXOS

solo se aplican las descripciones de servicios y los programas de

Documents