Descrição do Serviço em Nuvem IBM IBM Security Trusteer Fraud Protection

Transcrição

1 Contrato de Serviços em Nuvem IBM Descrição do Serviço em Nuvem IBM IBM Security Trusteer Fraud Protection A seguir está a Descrição do Serviço para o seu Pedido: 1. Serviço em Nuvem A oferta Serviço em Nuvem é descrita abaixo e especificada em um Documento de Transação para as ofertas autorizadas selecionadas. O Documento de Transação incluirá a Cotação que é fornecida e na Prova de Titularidade (PoE) que o Cliente receberá, confirmando a data de início e a vigência dos Serviços em Nuvem e quando o faturamento começará. Os Serviços em Nuvem a seguir são cobertos por esta Descrição do Serviço: Serviços em Nuvem Rapport: IBM Security Trusteer Rapport for Business IBM Security Trusteer Rapport for Business Premium Support IBM Security Trusteer Rapport for Retail IBM Security Trusteer Rapport for Retail Premium Support IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Fraud Feeds for Business Premium Support IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Fraud Feeds for Retail Premium Support IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Rapport Phishing Protection for Business Premium Support IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Phishing Protection for Retail Premium Support IBM Security Trusteer Rapport Mandatory Service for Business IBM Security Trusteer Rapport Mandatory Service for Retail Serviços em Nuvem Pinpoint: IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Pinpoint Criminal Detection for Business Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Pinpoint Criminal Detection for Retail Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Business IBM Security Trusteer Pinpoint Carbon Copy for Business Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy for Retail Premium Support i (12/2014) Página 1 de 16

2 IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Rapport Remediation for Retail Premium Support Serviços em Nuvem para Dispositivo Móvel: IBM Security Trusteer Mobile Risk Engine for Business IBM Security Trusteer Mobile Risk Engine for Business Premium Support IBM Security Trusteer Mobile Risk Engine for Retail IBM Security Trusteer Mobile Risk Engine for Retail Premium Support IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Browser for Business IBM Security Trusteer Mobile Browser for Business Premium Support IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile Browser for Retail Premium Support 1.1 Serviços em Nuvem de Negócios e Varejo Os Serviços em Nuvem IBM Security Trusteer são concedidos para uso com tipos específicos de Aplicativos. Um Aplicativo é definido como um dos tipos a seguir: Varejo ou Negócios. Ofertas separadas estão disponíveis para Aplicativos de Varejo e Aplicativos de Negócios. a. Um Aplicativo de Varejo é definido como um aplicativo bancário online, aplicativo móvel ou aplicativo de e-commerce projetado para atender consumidores. A política do Cliente pode classificar determinadas empresas de pequeno porte como elegíveis para acesso de varejo. b. Um Aplicativo de Negócios é definido como um aplicativo bancário online, aplicativo móvel ou aplicativo de e-commerce projetado para atender entidades corporativas, institucionais ou equivalentes, ou qualquer aplicativo que não seja categorizado como de Varejo Serviços em Nuvem de Negócios: IBM Security Trusteer Rapport for Business IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile Risk Engine for Business IBM Security Trusteer Mobile Browser for Business Serviços em Nuvem de Varejo: IBM Security Trusteer Rapport for Retail IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Risk Engine for Retail IBM Security Trusteer Mobile Browser for Retail Para cada um dos Serviços em Nuvem de Negócios e Varejo, há um produto de Premium Support associado disponível mediante o pagamento de um encargo adicional, com a exceção dos Serviços em Nuvem IBM Security Trusteer Mobile SDK Serviços em Nuvem IBM adicionais para IBM Security Trusteer Rapport a. Serviços em Nuvem adicionais disponíveis para IBM Security Trusteer Rapport for Business: IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Phishing Protection for Business i (12/2014) Página 2 de 16

3 IBM Security Trusteer Rapport Mandatory Service for Business b. Serviços em Nuvem adicionais disponíveis para IBM Security Trusteer Rapport for Retail: IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Mandatory Service for Retail Para cada um dos complementos de Negócios e Varejo para Serviços em Nuvem IBM Security Trusteer Rapport, exceto para os complementos do IBM Security Trusteer Rapport Mandatory Service, há um produto de Premium Support associado disponível mediante o pagamento de um encargo adicional. A subscrição do IBM Security Trusteer Rapport for Business ou IBM Security Trusteer Rapport for Retail é pré-requisito para os Serviços em Nuvem IBM adicionais associados listados nesta seção Serviços em Nuvem IBM adicionais para IBM Security Trusteer Pinpoint Malware Detection a. Serviços em Nuvem adicionais disponíveis para o IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition ou IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition: IBM Security Trusteer Pinpoint Carbon Copy for Business b. Serviços em Nuvem adicionais disponíveis para o IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition ou IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition: IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Rapport Remediation for Retail A subscrição de Premium Support está disponível mediante o pagamento de um encargo adicional para cada um dos Serviços em Nuvem IBM adicionais listados nesta seção. A subscrição do IBM Security Trusteer Pinpoint Malware Detection for Business ou IBM Security Trusteer Pinpoint Malware Detection for Retail é pré-requisito para os Serviços em Nuvem IBM adicionais associados listados nesta seção Outros Serviços em Nuvem IBM adicionais Qualquer subscrição de Serviços em Nuvem IBM adicional para as subscrições base acima que não estiverem listadas aqui, seja atualmente disponível ou em desenvolvimento, não será considerada uma atualização e deverá ser concedida separadamente. 1.2 Definições "Titular da Conta" significa o usuário final do Cliente, que instalou o software de ativação do Cliente, aceitou o contrato de licença de usuário final ("EULA"), e se autenticou pelo menos uma vez com o Aplicativo de Varejo ou de Negócios do Cliente para o qual o Cliente subscreveu cobertura de Serviços em Nuvem IBM. "Account Holder Client Software" significa o software de ativação do Cliente do IBM Security Trusteer Rapport ou o software de ativação do Cliente do IBM Security Trusteer Mobile Browser ou qualquer outro software de ativação do Cliente que é fornecido com alguns Serviços em Nuvem para instalação no dispositivo do usuário final. "Trusteer Splash" refere-se ao splash que é fornecido para o Cliente com base nos modelos de splash disponíveis. "Página de Entrada" refere-se à página hospedada pela IBM que é fornecida para o Cliente com o splash do Cliente e o Account Holder Client Software transferível por download. 1.3 IBM Security Trusteer Rapport for Retail e/ou IBM Security Trusteer Rapport for Business ("Trusteer Rapport") O Trusteer Rapport fornece uma camada de proteção contra phishing e ataques de malware Man-in-the- Browser (MitB). Usando uma rede de dezenas de milhões de terminais em todo o mundo, o IBM Security Trusteer Rapport coleta inteligência sobre ataques ativos de phishing e malware contra organizações no mundo inteiro. O IBM Security Trusteer Rapport aplica algoritmos comportamentais destinados a bloquear ataques de phishing e evitar a instalação e a operação de variantes de malware MitB. i (12/2014) Página 3 de 16

4 Estes Serviços em Nuvem IBM têm uma métrica de encargos de Participante Elegível. A oferta de Negócios é vendida em pacotes de 10 Participantes Elegíveis. A oferta de Varejo é vendida em pacotes de 100 Participantes Elegíveis. Esta oferta de Serviços em Nuvem IBM inclui: a. Trusteer Management Application ("TMA"): O TMA é disponibilizado no ambiente hospedado na nuvem do IBM Security Trusteer, através do qual o Cliente (e um número ilimitado de sua equipe autorizada) pode: (i) receber relatórios de dados de eventos e avaliações de risco, (ii) visualizar, configurar e definir políticas de segurança e políticas relacionadas aos relatórios de dados de eventos, e (iii) configurar a operação do software de ativação do Cliente licenciado ao público sob um contrato de licença de usuário final ("EULA"), sem custo, e disponibilizados para download em desktops ou dispositivos do Participante Elegível (PC/MACs), também conhecido como suite de software Trusteer Rapport ("Account Holder Client Software"). O Cliente só poderá comercializar o Account Holder Client Software usando o Trusteer Splash, e o Cliente não poderá usar o Account Holder Client Software para suas operações de negócios internas ou para uso de seus funcionários (exceto uso pessoal dos funcionários). b. Script da Web: Para acesso em um website para os propósitos de acesso ou uso dos Serviços em Nuvem IBM. c. Dados de eventos: O Cliente (e um número ilimitado de sua equipe autorizada) pode usar o TMA para receber dados de eventos gerados a partir do Account Holder Client Software, como resultado de interações online dos Titulares de Conta com seu Aplicativo de Negócios ou Varejo para o qual o Cliente subscreveu à cobertura de Serviços em Nuvem IBM. Dados de eventos serão recebidos a partir do Account Holder Client Software dos Participantes Elegíveis que está em execução em seus dispositivos, que aceitaram o EULA, se autenticaram com o Aplicativo de Negócios ou Varejo do Cliente pelo menos uma vez, e a configuração do Cliente deve incluir a coleta de IDs do usuário. d. Trusteer Splash: A plataforma de marketing Trusteer Splash identifica e comercializa o Account Holder Client Software para os Participantes Elegíveis acessando Aplicativos de Negócios e/ou Varejo do Cliente para os quais o Cliente subscreveu à cobertura dos Serviços em Nuvem IBM. O Cliente pode selecionar entre Modelos Splash disponíveis. Splashs customizados podem ser contratados sob um contrato ou descrição do trabalho separados. O Cliente pode concordar em fornecer suas marcas comerciais, logotipos ou ícones para uso em conexão com o TMA e apenas para utilização com o Trusteer Splash e para exibição no Account Holder Client Software ou nas páginas de entrada hospedadas pela IBM. Qualquer uso de suas marcas comerciais, logotipos ou ícones fornecidos estará de acordo com políticas razoáveis da IBM com relação à publicidade e ao uso da marca comercial. 1.4 Serviços em Nuvem IBM Adicionais Opcionais para o IBM Security Trusteer Rapport for Business e/ou IBM Security Trusteer Rapport for Retail A subscrição de Serviços em Nuvem IBM Security Trusteer Rapport é um pré-requisito para a subscrição de qualquer um dos Serviços em Nuvem IBM adicionais a seguir. Se os Serviços em Nuvem IBM forem designados como "for Business", então, os Serviços em Nuvem IBM adicionais adquiridos também deverão ser designados como "for Business". Se os Serviços em Nuvem IBM forem designados como "for Retail", então, os Serviços em Nuvem IBM adicionais adquiridos também deverão ser designados como "for Retail". O Cliente receberá dados de eventos dos Participantes Elegíveis executando o Account Holder Client Software que aceitaram o EULA, se autenticaram com o(s) Aplicativo(s) de Negócios e/ou Varejo do Cliente pelo menos uma vez, e a configuração do Cliente deve incluir a coleta de IDs do usuário IBM Security Trusteer Rapport Fraud Feeds for Business e/ou IBM Security Trusteer Rapport Fraud Feeds for Retail O Cliente (e um número ilimitado de sua equipe autorizada) pode usar o TMA para receber dados de eventos relacionados a infecções de malware e outras vulnerabilidades de terminal em um desktop particular do Titular da Conta. i (12/2014) Página 4 de 16

5 1.4.2 IBM Security Trusteer Rapport Phishing Protection for Business e/ou IBM Security Trusteer Rapport Phishing Protection for Retail O Cliente (e um número ilimitado de sua equipe autorizada) pode usar o TMA para receber notificações de dados de eventos relacionados ao envio das credenciais de login do Titular da Conta para um site de phishing suspeito ou potencialmente fraudulento. Aplicativos online legítimos (URLs) podem ser erroneamente sinalizados como sites de phishing e os Serviços em Nuvem IBM podem alertar os Titulares de Conta que um site legítimo é um site de phishing. Nesse caso, o Cliente deverá notificar a IBM sobre tal erro, e a IBM deve corrigir o erro. Esta deverá ser a solução exclusiva do Cliente para tal erro IBM Security Trusteer Rapport Mandatory Service for Business e/ou IBM Security Trusteer Rapport Mandatory Service for Retail O Cliente pode usar uma instância da plataforma de marketing Trusteer Splash para impor o download do Account Holder Client Software para os Participantes Elegíveis que acessam os Aplicativos de Negócios e/ou Varejo do Cliente para os quais o Cliente subscreveu à cobertura de Serviços em Nuvem IBM. O IBM Security Trusteer Rapport Premium Support for Business é um pré-requisito para o IBM Security Rapport Mandatory Service for Business. O IBM Security Trusteer Rapport Premium Support for Retail é um pré-requisito para o IBM Security Rapport Mandatory Service for Retail. O Cliente pode implementar a funcionalidade adicional do IBM Security Trusteer Rapport Mandatory Service apenas se ela foi pedida e configurada para uso com o Aplicativo de Varejo ou de Negócios do Cliente para o qual o Cliente subscreveu à cobertura de Serviços em Nuvem IBM. Para evitar dúvidas, o Cliente deve subscrever os Serviços em Nuvem IBM Security Trusteer Rapport Mandatory Service se desejar empregar qualquer tipo de implementação obrigatória do Account Holder Client Software. A implementação obrigatória do Account Holder Client Software inclui, mas não está limitada a, qualquer tipo de implementação obrigatória por qualquer mecanismo ou meio que obriga direta ou indiretamente um Participante Elegível a fazer download do Account Holder Client Software, evita o acesso a aplicativos de Negócios e/ou Varejo do Cliente se o Account Holder Client Software não está instalado, ou qualquer método que diferencia os recursos dos Titulares de Contas dos outros Participantes Elegíveis do Cliente, ou qualquer método criado para ignorar os requisitos de licenciamento desta implementação obrigatória do Account Holder Client Software, ou qualquer ferramenta, procedimento, política, acordo ou mecanismo não criado ou aprovado pela IBM para uso em uma implantação não obrigatória do Account Holder Client Software. 1.5 Serviços em Nuvem IBM Security Trusteer Pinpoint O IBM Security Trusteer Pinpoint é um serviço baseado em nuvem que é projetado para fornecer outra camada de proteção e é destinado a detectar e mitigar ataques de malware, phishing e controle de conta. O Trusteer Pinpoint pode ser integrado aos Aplicativos de Negócios e/ou Varejo do Cliente para os quais o Cliente subscreveu cobertura de Serviços em Nuvem IBM e processos de prevenção de fraudes. Este Serviço em Nuvem IBM inclui: a. TMA: O TMA é disponibilizado no ambiente hospedado na nuvem do IBM Security Trusteer, através do qual o Cliente (e um número ilimitado da equipe autorizada) podem: (i) receber relatórios de dados de eventos e avaliações de risco e (ii) visualizar, configurar e definir políticas de segurança e políticas relacionadas aos relatórios de dados de eventos. b. Script da Web e/ou APIs: Para implementação em um website para os propósitos de acesso ou uso do Serviço em Nuvem IBM Security Trusteer Pinpoint Malware Detection e IBM Security Trusteer Pinpoint Criminal Detection No caso de detecção de malware em Serviços em Nuvem IBM Security Trusteer Pinpoint Malware Detection ou de detecção de riscos em Serviços em Nuvem IBM Security Trusteer Pinpoint Criminal Detection, o deverá seguir a publicação Pinpoint Best Practices Guide. O Cliente não deve usar Serviços em Nuvem IBM Security Trusteer Pinpoint Malware Detection ou Serviços em Nuvem IBM Security Trusteer Pinpoint Criminal Detection de qualquer forma que afete a experiência do Participante Elegível i (12/2014) Página 5 de 16

6 imediatamente após uma detecção de malware, de tal forma que ele permita que outras pessoas vinculem as ações do Cliente com o uso de Serviços em Nuvem IBM Security Trusteer Pinpoint Malware Detection (por exemplo, notificações, mensagens, bloqueio de dispositivos ou bloqueio de acesso ao Aplicativo de Negócios e/ou de Varejo imediatamente após uma detecção de malware) IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition e/ou IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition e/ou IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition e/ou IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Detecção independente de Cliente nos navegadores infectados por malware financeiro Man in the Browser (MitB) se conectando a um Aplicativo de Negócios e/ou Varejo. Serviços em Nuvem IBM Security Trusteer Pinpoint Malware Detection fornecem outra camada de proteção e são destinadas a permitir que as organizações se concentrem nos processos de prevenção de fraude com base no risco de malware ao fornecer ao Cliente avaliações e alerta de uma presença do malware financeiro MitB. a. Dados de eventos: O Cliente (e um número ilimitado de sua equipe autorizada) pode usar o TMA para receber dados de eventos gerados como um resultado das interações online dos Participantes Elegíveis com o(s) Aplicativo(s) de Negócios e/ou Varejo do Cliente. b. Advanced Edition: As ofertas Advanced Editions para Negócios e/ou Varejo oferecem uma camada adicional de detecção e proteção que é ajustada e customizada para a estrutura e o fluxo dos Aplicativos de Negócios e/ou Varejo do Cliente, e podem ser customizadas para cenário de ameaça específica visando o Cliente. Elas podem ser incorporadas em diversos locais nos Aplicativos de Negócios e/ou Varejo do Cliente. A Advanced Edition é oferecida ao Cliente em quantidades mínimas de pelo menos 100 mil Participantes Elegíveis de Varejo ou 10 mil Participantes Elegíveis de Negócios, que são 1000 pacotes de 100 Participantes Elegíveis para Varejo ou 1000 pacotes de 10 Participantes Elegíveis para Negócios. c. Standard Edition: A Standard Edition for Business or for Retail é uma solução de rápida implementação que fornece a funcionalidade principal destes Serviços em Nuvem IBM conforme descrito aqui. 1.6 Serviços em Nuvem IBM Adicionais Opcionais para o IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition e/ou IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition e/ou IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition e/ou IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Para Serviços em Nuvem IBM Security Trusteer Rapport Remediation for Retail, há um pré-requisito do IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition ou IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition. Para o IBM Security Trusteer Pinpoint Carbon Copy for Retail, há um pré-requisito do IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition ou IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition. Para o IBM Security Trusteer Pinpoint Carbon Copy for Business, há um pré-requisito do IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition ou IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Carbon Copy for Business e/ou IBM Security Trusteer Pinpoint Carbon Copy for Retail Serviços em Nuvem IBM Security Trusteer Pinpoint Carbon Copy projetados para fornecer outra camada de proteção e um serviço de monitoramento que podem ajudar a identificar quando credenciais do Participante Elegível foram comprometidas por ataques Phishing nos Aplicativos de Varejo ou Negócios do Cliente para os quais o Cliente subscreveu à cobertura de Serviços em Nuvem IBM IBM Security Trusteer Rapport Remediation for Retail O IBM Security Trusteer Rapport Remediation for Retail tem como objetivo investigar, corrigir, bloquear e remover infecções de malware man-in-the-browser (MitB) de dispositivos infectados (PC/MACs) dos Participantes Elegíveis do Cliente que acessam o Aplicativo de Varejo do Cliente em uma base ad-hoc, i (12/2014) Página 6 de 16

7 onde as infecções de malware MitB foram detectadas por dados de eventos do IBM Security Trusteer Pinpoint Malware Detection. O Cliente deve ter uma subscrição atual para o IBM Security Trusteer Pinpoint Malware Detection em real execução no Aplicativo de Varejo do Cliente. O Cliente pode usar estes Serviços em Nuvem IBM apenas em conexão com os Participantes Elegíveis que acessam o Aplicativo de Varejo do Cliente, e exclusivamente como a ferramenta que tem como objetivo investigar e corrigir um dispositivo infectado particular (PC/MAC) em uma base ad-hoc. O IBM Security Trusteer Rapport Remediation for Retail deve estar em real execução em um dispositivo do Participante Elegível afetado (PC/MAC) e tal Participante Elegível afetado tem que aceitar o EULA, autenticar com Aplicativo(s) de Varejo do Cliente, pelo menos uma vez, e a configuração do Cliente deve incluir a coleta de IDs de Usuário. Para evitar dúvidas, estes Serviços em Nuvem IBM não incluem o direito de usar o Trusteer Splash e/ou promover o Account Holder Client Software de qualquer outra forma para a população de Participantes Elegíveis em geral do Cliente IBM Security Trusteer Pinpoint Criminal Detection for Business e/ou IBM Security Trusteer Pinpoint Criminal Detection for Retail Detecção independente de Cliente de uma atividade de controle de conta suspeita de navegadores se conectando a um Aplicativo de Negócios ou Varejo, usando o ID do dispositivo, detecção de phishing e detecção de roubo de credenciais orientada por malware. Os Serviços em Nuvem IBM Security Trusteer Pinpoint Criminal Detection fornecem outra camada de proteção e são destinadas a detectar tentativas de controle de contas e entregar pontuações de avaliação de risco de navegadores ou dispositivos móveis (através do navegador nativo ou do aplicativo móvel do Cliente) acessando um Aplicativo de Negócios ou Varejo diretamente para o Cliente. a. Dados de eventos: O Cliente (e um número ilimitado de sua equipe autorizada) pode usar o TMA para receber dados de eventos gerados como resultado de interações online dos Participantes Elegíveis com o(s) Aplicativo(s) Negócios e/ou de Varejo para os quais o Cliente subscreveu à cobertura de Serviços em Nuvem IBM ou o Cliente pode receber os dados de eventos através de um modo de entrega de API de backend. 1.7 Serviços em Nuvem IBM Security Trusteer Mobile IBM Security Trusteer Mobile Browser for Business e/ou IBM Security Trusteer Mobile Browser for Retail O IBM Security Trusteer Mobile Browser é projetado para incluir outra camada de proteção e tem como objetivo fornecer acesso online seguro de dispositivos móveis dos Participantes Elegíveis acessando Aplicativos de Varejo ou Negócios do Cliente para os quais o Cliente subscreveu à cobertura de Serviços em Nuvem IBM, avaliação de risco de dispositivos móveis e proteção contra phishing. A detecção de Wi- Fi segura está disponível apenas para plataformas Android. Para os propósitos destes Serviços em Nuvem IBM, dispositivos móveis incluem telefones celulares ou tablets e não incluem Laptop PCs e Macs. Por meio do TMA, o Cliente pode receber dados de eventos, análises e informações estatísticas relativas aos Dispositivos cujos Participantes Elegíveis que: (i) transferiram por download o Account Holder Client Software, um aplicativo licenciado para o público sob um contrato de licença do usuário final ("EULA"), sem custo, e disponibilizaram para download em dispositivos móveis dos Participantes Elegíveis, e (ii) aceitaram o EULA e autenticaram pelo menos uma vez com os Aplicativos de Negócios ou Varejo do Cliente para os quais o Cliente subscreveu à cobertura de Serviços em Nuvem IBM. O Cliente só poderá comercializar o Account Holder Client Software usando o Trusteer Splash e não poderá usar o Account Holder Client Software para suas operações de negócios internas. a. Dados de eventos: O Cliente (e um número ilimitado de sua equipe autorizada) pode usar o TMA para receber dados de eventos gerados com um resultado das interações online dos dispositivos móveis com Aplicativos de Varejo ou Negócios do Cliente para os quais o Cliente subscreveu à cobertura de Serviços em Nuvem IBM. b. Trusteer Splash: A plataforma de marketing Trusteer Splash identifica e comercializa o Account Holder Client Software para os Participantes Elegíveis acessando Aplicativos de Negócios e/ou Varejo do Cliente para os quais o Cliente subscreveu à cobertura dos Serviços em Nuvem IBM. O Cliente pode i (12/2014) Página 7 de 16

8 selecionar entre modelos de splash disponíveis ("Modelo Splash"). Splashs customizados podem ser contratados sob um contrato ou descrição do trabalho separados. O Cliente pode concordar em fornecer suas marcas comerciais ou logotipos ou ícones para uso em conexão com o TMA e apenas para utilização com o Trusteer Splash e para exibição no Account Holder Client Software e no website do IBM Security Trusteer. Qualquer uso das marcas comerciais, logotipos ou ícones fornecidos do Cliente será de acordo com políticas razoáveis da IBM sobre publicidade e uso da marca comercial IBM Security Trusteer Mobile SDK for Business e/ou IBM Security Trusteer Mobile SDK for Retail Serviços em Nuvem IBM Security Trusteer Mobile SDK são projetados para incluir outra camada de proteção para fornecer acesso seguro à web para os Aplicativos de Negócios e/ou Varejo do Cliente para os quais o Cliente subscreveu a cobertura de Serviços em Nuvem IBM, avaliação de risco dos dispositivos e proteção contra pharming. A detecção de Wi-Fi segura está disponível apenas para plataformas Android. Serviços em Nuvem IBM Security Trusteer Mobile SDK incluem um kit de desenvolvimento de software ("SDK") móvel proprietário, um pacote de software contendo documentação, bibliotecas de software proprietário de programação e outros arquivos e itens relacionados, conhecidos como biblioteca móvel IBM Security Trusteer, bem como "Run-time Component" ou "Redistributable", um código proprietário gerado pelo IBM Security Trusteer Mobile SDK que pode ser integrado aos aplicativos remotos ios ou Android independentes protegidos do Cliente para os quais o Cliente subscreveu a cobertura de Serviços em Nuvem IBM. ("Client Integrated Mobile App"). IBM Security Trusteer Mobile SDK for Retail está disponível em pacotes de 100 Participantes Elegíveis ou pacotes de 100 Dispositivos de Cliente, e o IBM Security Trusteer Mobile SDK for Business está disponível em pacotes de 10 Participantes Elegíveis ou pacotes de 10 Dispositivos de Cliente. Por meio do Client Integrated Mobile App, o Cliente pode receber dados de eventos, análise e informações de estatísticas relacionados aos dispositivos móveis dos Participantes Elegíveis que fizeram download do Client Integrated Mobile App. Para os propósitos desta oferta, "dispositivos móveis" incluem apenas telefones e tablets, e não laptops, PCs ou MACs. O Cliente pode: a. usar internamente o IBM Security Trusteer Mobile SDK com o propósito exclusivo de desenvolver o Client Integrated Mobile App; b. integrar o Redistributable (somente no formato de código objeto) de modo integral não separável no Client Integrated Mobile App. Qualquer parte modificada ou integrada do Redistributable em conformidade com esta concessão de licença deve estar sujeita aos termos da Descrição do Serviço; e c. comercializar e distribuir o Redistributable para download para dispositivos móveis dos Participantes Elegíveis ou no portador do Dispositivo do Cliente, desde que: (1) o Redistributable permaneça integrado de uma forma não separável dentro do Aplicativo Móvel Integrado do Cliente; e (2) deve estar apenas no formato de código de objeto e deve estar em conformidade com todas as orientações, instruções e especificações no IBM Security Trusteer Mobile SDK e sua documentação; (3) Se a documentação anexa do IBM Security Trusteer Mobile SDK permitir expressamente ao Cliente modificar o Redistributable, tal modificação deve estar em conformidade com todas as orientações, instruções e especificações contidas em tal documentação, e essas modificações, caso existam, devem ser tratadas como Redistributable; (4) O Cliente não pode remover nenhum arquivo de copyright ou aviso no Redistributable; (5) O Cliente não pode usar o mesmo nome de caminho que dos arquivos/módulos Redistributable originais; (6) O Cliente não pode usar nomes ou marcas comerciais da IBM, de seus fornecedores ou distribuidores em conjunto com a comercialização do Aplicativo Móvel Integrado do Cliente sem o consentimento prévio e por escrito da IBM ou de tal fornecedor ou distribuidor; (7) Cliente é responsável por toda a assistência técnica para o Aplicativo Móvel Integrado do Cliente e quaisquer modificações nos Redistributable; e i (12/2014) Página 8 de 16

9 (8) O contrato de licença do Cliente com o usuário final do Aplicativo Móvel Integrado do Cliente deve notificar o usuário final que os Redistributable ou suas modificações não podem ser i) usados para qualquer outro propósito além de ativar o Aplicativo Móvel Integrado do Cliente, ii) copiados (exceto para propósitos de backup), iii) adicionalmente distribuídos ou transferidos sem o Aplicativo Móvel Integrado do Cliente ou iv) montados de maneira reversa, compilados, ou de qualquer outra forma traduzidos, exceto se expressamente permitido pela lei e sem a possibilidade de uma renúncia contratual. Além disso, o contrato de licença do Cliente deve, pelo menos, proteger a IBM tanto quanto os termos deste Contrato. O Cliente está autorizado a instalar e usar Redistributable e o IBM Security Mobile SDK apenas para suportar o uso por parte do Cliente dos Serviços em Nuvem IBM. A IBM testou aplicativos de amostra criados com ferramentas móveis fornecidas no IBM Security Trusteer Mobile SDK ("Mobile Tools") para determinar se eles serão executados corretamente em determinadas versões de plataformas de sistema operacional móveis, da Apple (ios), Google (Android) e outras (coletivamente "Mobile OS Platforms"), porém, as Mobile OS Platforms são fornecidas por terceiros e não estão sob o controle da IBM e estão sujeitas à mudança sem aviso para a IBM. Desta forma, e não obstante qualquer disposição em contrário, a IBM não garante que quaisquer aplicativos ou outros resultados criados usando as Ferramentas Móveis serão executadas apropriadamente em, interoperarão com ou serão compatíveis com quaisquer Plataformas de SO Móveis ou dispositivos móveis. O IBM Security Trusteer Mobile SDK é propriedade da IBM ou de um fornecedor IBM e é protegido por copyright e licenciado, mas não vendido. O Cliente não pode 1) usar, copiar, modificar ou distribuir o IBM Security Trusteer Mobile SDK exceto conforme expressamente permitido nesta Descrição do Serviço; 2) fazer montagem ou, compilação reversas, engenharia reversa ou converter de qualquer outra forma o IBM Security Trusteer Mobile SDK, exceto conforme expressamente permitido por lei, sem a possibilidade de renúncia contratual a tanto; ou 3) sublicenciar, alugar ou arrendar o o IBM Security Trusteer Mobile SDK, exceto conforme estabelecido neste documento. O Cliente concorda em criar, reter e fornecer para a IBM e seus auditores registros por escrito precisos, resultados de ferramenta do sistema e outras informações do sistema suficientes para fornecer uma verificação auditável de que o uso do IBM Security Trusteer Mobile SDK por parte do Cliente está em conformidade com os termos desta Descrição do Serviço IBM Security Trusteer Mobile Risk Engine for Business e/ou IBM Security Trusteer Mobile Risk Engine for Retail Serviços em Nuvem IBM Security Trusteer Mobile Risk Engine (MRE) são projetados para fornecer outra camada de proteção e visam proteger aplicativos móveis online contra controle de conta e atividades fraudulentas, identificando o acesso criminoso a contas e gerando uma recomendação conclusiva para o Cliente. Este Serviço em Nuvem IBM coleta informações dos Aplicativos de Negócios e/ou Varejo do Cliente e de Dispositivos, usando Serviços em Nuvem IBM Security Mobile SDK. Serviços em Nuvem IBM Security Trusteer MRE são projetados para gerar informações complexas relacionadas aos Dispositivos e depois correlacionar esses dados com outras origens de dados, como infecção de malware em tempo real e incidentes de phishing integrados via outros Serviços em Nuvem IBM do IBM Security Trusteer especificados na Descrição do Serviço. O Cliente pode acessar e usar os Serviços em Nuvem IBM Security Trusteer MRE no ambiente hospedado por nuvem do IBM Security Trusteer e receber dados de avaliações de risco dos dispositivos móveis de Participantes Elegíveis, gerados como resultado das interações online desses dispositivos móveis com o Aplicativo de Negócios ou Varejo do Cliente para o qual o Cliente subscreveu a cobertura de Serviços em Nuvem IBM. Para os propósitos destes Serviços em Nuvem, "dispositivos móveis" incluem apenas telefones e tablets, e não laptops, PCs ou MACs. 1.8 Premium Support O Cliente está autorizado ao Premium Support apenas para Serviços em Nuvem IBM para os quais o Cliente subscreveu a oferta Premium Support associada. 1.9 Implementação do IBM Security Trusteer Fraud Protection A subscrição base do Cliente inclui atividades de configuração obrigatória e implementação inicial, incluindo inicialização única, configuração, Modelo Splash, testes e treinamento. Serviços adicionais podem ser contratados por um custo adicional em um contrato separado. i (12/2014) Página 9 de 16

10 2. Descrição de Segurança 2.1 Uso e Consentimento Legal Autorização para Coletar e Processar Dados Os Serviços em Nuvem IBM são projetados para ajudar o Cliente a melhorar seu ambiente e dados de segurança. Os Serviços em Nuvem IBM irão coletar informações dos Participantes Elegíveis e Dispositivos do Cliente que interagem com os Aplicativos de Negócios ou Varejo para os quais o Cliente subscreveu à cobertura de Serviços em Nuvem IBM. Os Serviços em Nuvem IBM coletam informações que sozinhas ou em combinação podem ser consideradas Informações Pessoais em algumas jurisdições. Para Serviços em Nuvem IBM Security Trusteer Pinpoint: Dados coletados podem incluir endereço IP de usuário, ID do usuário criptografado ou em hash unidirecional, cookies de domínio se não filtrados, visitas para Aplicativos protegidos e sites de phishing, e credenciais inseridas nos sites de phishing. Para Serviços em Nuvem IBM Security Trusteer Mobile SDK, Serviços em Nuvem IBM Security Trusteer MRE e Serviços em Nuvem IBM Security Trusteer Mobile Browser: Dados coletados podem incluir endereço IP do usuário, ID do usuário em hash unidirecional, localização geográfica e vistas para Aplicativos protegidos e afiliação do Cliente. Para Serviços em Nuvem IBM Security Trusteer Rapport: Os dados coletados podem incluir o endereço IP do usuário, ID do usuário criptografado ou em hash direcional, eventos de segurança, nome de usuário e endereço de fornecido para o propósito de entrar em contato com a IBM para suporte ao Cliente, Afiliação do Cliente, senha criptografada inserida nos sites protegidos, visitas aos Aplicativos protegidos e sites de phishing, número de cartão de pagamento criptografado e arquivos e dados coletados remotamente pela equipe da IBM para inspecionar suspeita de malware, atividade maliciosa ou mau funcionamento. Práticas de coleta e processamento de dados podem ser atualizadas para melhorar a funcionalidade dos Serviços em Nuvem IBM. Um documento com uma descrição completa das práticas de coleta e processamento de dados é atualizado conforme necessário e estará disponível para o Cliente mediante solicitação. O Cliente autoriza a IBM a coletar estas informações e processá-las de acordo com as Transferências entre Fronteiras (Seção 2.2). Consentimento Informado dos Sujeitos de Dados O uso destes Serviços em Nuvem IBM pode envolver diversas leis e regulamentos. Os Serviços em Nuvem IBM podem ser usados apenas para propósitos legais e de uma forma legal. O Cliente concorda em usar os Serviços em Nuvem IBM de acordo com, e assume todas as responsabilidades por cumprir com as leis, regulamentos e políticas aplicáveis. Para Serviços em Nuvem IBM Security Trusteer Pinpoint e para Serviços em Nuvem IBM Security Trusteer Mobile SDK e Serviços em Nuvem IBM Security Trusteer MRE: O Cliente concorda que obteve ou obterá quaisquer consentimentos totalmente informados, permissões ou licenças necessárias para permitir o uso legal de Serviços em Nuvem IBM e para permitir a coleta e o processamento das informações pela IBM por meio dos Serviços em Nuvem IBM. Para o IBM Security Trusteer Rapport Cloud Services e/ou IBM Security Trusteer Mobile Browser Cloud Services: O Cliente autoriza a IBM a obter consentimentos totalmente informados necessários para permitir o uso legal dos Serviços em Nuvem IBM e para coletar e processar as informações conforme descrito no Contrato de Licença do Usuário Final disponível em Caso o Cliente determine que ele (e não a IBM) irá gerenciar comunicações de consentimento com os usuários finais, o Cliente concorda que obteve ou obterá quaisquer consentimentos totalmente informados, permissões ou licenças necessárias para permitir o uso legal dos Serviços em Nuvem IBM e permitir a coleta e o processamento das informações pela IBM como processador de dados do Cliente por meio dos Serviços em Nuvem IBM. i (12/2014) Página 10 de 16

11 2.2 Transferências entre Fronteiras O Cliente concorda que a IBM pode processar o Conteúdo, incluindo quaisquer Dados Pessoais, conforme identificado na Seção 2.1 Uso e Consentimento Legal, nos termos das leis e requisitos relevantes além das fronteiras de um país para processadores e subprocessadores nos seguintes países fora da Área Econômica Europeia e nos países considerados pela Comissão Europeia para ter níveis adequados de segurança: os EUA. 2.3 Privacidade de Dados da UE Se o Cliente disponibiliza Dados Pessoais para os Serviços em Nuvem IBM nos Estados Membros da UE, Islândia, Liechtenstein, Noruega ou Suíça, ou se o Cliente tiver Participantes Elegíveis ou Dispositivos do Cliente nesses países, então o Cliente como o único controlador nomeia a IBM como um processador para processar Dados Pessoais (conforme definição daqueles termos na Diretiva da UE 95/46/EC). A IBM apenas irá processar tais Dados Pessoais na medida necessária para tornar os Serviços em Nuvem IBM disponíveis de acordo com as descrições publicadas da IBM dos Serviços em Nuvem IBM e o Cliente concorda que tal processamento está em conformidade com as instruções do Cliente. Se a IBM fizer uma mudança na forma como processa ou protege Dados Pessoais como parte dos Serviços em Nuvem IBM e a mudança causar a inconformidade do Cliente com as leis de proteção de dados aplicadas a ele, o Cliente pode rescindir o Período de Subscrição atual para os Serviços em Nuvem IBM afetados, enviando notificação por escrito à IBM no prazo de trinta (30) dias a partir da notificação da IBM para o Cliente sobre a mudança. O Cliente concorda que a IBM pode processar o Conteúdo, incluindo quaisquer Dados Pessoais além das fronteiras do país para os processadores e subprocessadores a seguir: Nome do Processador/Subprocessador Função (Processador ou Subprocessador de Dados) Local A entidade contratante da IBM Processador Conforme indicado no Documento de Transação Amazon Web Services LLC Subprocessador 410 Terry Ave. N Seattle, WA Estados Unidos Connectria Corp. Subprocessador Olive Blvd., Suite 300 St. Louis, MO Estados Unidos IBM Israel Ltd. Subprocessador 94 Derech Em-Hamoshavot Petach-Tikva Israel IBM Corp Subprocessador 1 New Orchard Rd. Armonk, NY Estados Unidos O Cliente concorda que a IBM pode, mediante aviso, variar esta lista de locais/países quando determinar razoavelmente que seja necessário para a provisão dos Serviços em Nuvem. 2.4 Políticas de Segurança A IBM mantém políticas de privacidade e segurança que são comunicadas aos funcionários IBM. A IBM requer treinamento de privacidade e segurança para a equipe que suporta datacenters IBM. A IBM possui uma equipe de segurança de informações. As políticas e as normas de segurança da IBM são revisadas e reavaliadas anualmente. Os incidentes de segurança da IBM são gerenciados de acordo com um procedimento abrangente de resposta a incidente. 2.5 Controle de Acesso O acesso aos dados de clientes, se necessário, é permitido apenas pelos representantes de suporte IBM, de acordo com os princípios de segregação de funções. A equipe IBM usa autenticação de dois fatores para um host de gerenciamento de "gateway". i (12/2014) Página 11 de 16

12 2.6 Criação de Log de Atividade A IBM mantém logs de sua atividade para sistemas, aplicativos, repositórios de dados, middleware e dispositivos de infraestrutura de rede aptos e configurados para atividade de criação de log. Para minimizar a possibilidade de violação e permitir análise, alerta e relatório centrais, os logs são analisados em tempo real e via relatórios de análise periódicos para detectar comportamentos anômalos. A equipe de operações é alertada sobre anomalias 24x Segurança Física A IBM mantém normas de segurança física projetadas para restringir o acesso físico não autorizado a datacenters IBM. Existem apenas pontos de acesso limitados nos datacenters, que são controlados por autenticação de dois fatores e monitorados por câmeras de segurança. O acesso somente é permitido para a equipe autorizada que possui acesso aprovado. A equipe de operações verifica a aprovação e emite um badge de acesso que concede o acesso necessário. Os funcionários que recebem esse badge devem entregar outros badges de acesso e somente podem possuir o badge de acesso do datacenter durante o período de sua atividade. O uso de badges é registrado. Os visitantes que não sejam da IBM são registrados ao entrar nas instalações e são acompanhados durante a permanência nas instalações. Áreas de entrega, docas de carregamento e outros pontos em que pessoas desautorizadas possam entrar nas instalações são controlados e isolados. 2.8 Conformidade A IBM certifica suas práticas de privacidade anualmente como consistente com o U.S. Department of Commerce's Safe Harbor Principles (Princípios de Porto Seguro do Departamento de Comércio dos EUA): Aviso, Escolha, Transferência Progressiva, Acesso e Exatidão, Segurança e Supervisão/Aplicação. A IBM executa auditorias SSAE 16 padrão de indústria (ou seu equivalente) anualmente nos datacenters de produção. A IBM revisa atividades relacionadas a segurança e privacidade para o cumprimento dos requisitos de negócios da IBM. Avaliações e auditorias são realizadas regularmente pela IBM para confirmar a conformidade com suas políticas de segurança de informações. Um treinamento da força de trabalho sobre educação e conscientização de segurança é feito pelos funcionários da IBM e por funcionários de fornecedores anualmente. A equipe é lembrada de seus objetivos de cargo e de sua responsabilidade de atender à conduta ética de negócios, confidencialidade, e às obrigações de segurança da IBM anualmente. 3. Compromisso de Nível de Serviço A IBM fornece o acordo de nível de serviço ("SLA") de disponibilidade a seguir para o Serviço em Nuvem. O Cliente entende que o SLA não constitui uma garantia. 3.1 Definições a. "Crédito de Disponibilidade" significa a solução que a IBM fornecerá para uma Reivindicação validada. O Crédito de Disponibilidade será aplicado no formato de um crédito ou desconto com relação a uma futura fatura de encargos de subscrição do Serviço em Nuvem. b. "Reivindicação" significa uma reclamação que o Cliente envia para a IBM conforme o SLA de que um Nível de Serviço não foi atendido durante um Mês Contratado. c. "Mês Contratado" significa cada mês completo durante a vigência do IBM SaaS medido de 0h horário GMT do primeiro dia do mês até 23h59 horário GMT do último dia do mês. d. "Tempo de inatividade" significa um período de tempo durante o qual o processamento do sistema de produção para o Serviço em Nuvem foi interrompido e seus usuários não podem usar todos os aspectos do Serviço em Nuvem para o qual eles têm permissões. Tempo de inatividade não inclui o período de tempo quando o Serviço em Nuvem não está disponível devido a: (1) uma indisponibilidade de manutenção planejada ou anunciada; (2) Eventos ou causas além do controle da IBM (por exemplo, desastre natural, indisponibilidades da internet, manutenção de emergência, etc.); (3) problemas com os aplicativos, equipamento ou dados, do Cliente ou de um terceiro; (4) falha do Cliente em aderir às configurações requeridas do sistema e às plataformas suportadas para acessar o Serviço em Nuvem; ou (5) A conformidade da IBM com quaisquer designs, especificações ou instruções que o Cliente fornece à IBM ou que um terceiro fornece à IBM em nome do Cliente. i (12/2014) Página 12 de 16

13 e. "Evento" significa uma circunstância ou conjunto de circunstâncias reunidas, que resultam em uma falha em atingir o Nível de Serviço. f. "Nível de Serviço" significa o padrão apresentado abaixo pelo qual a IBM mede o nível de serviço que ela fornece neste SLA. 3.2 Créditos de Disponibilidade a. Para submeter uma Reivindicação, o Cliente deve registrar um chamado de suporte de Gravidade 1 (conforme definido abaixo na seção Suporte Técnico) para cada Evento com o help desk de suporte técnico IBM, dentro de vinte e quatro (24) horas da primeira vez que o Cliente tomou conhecimento que o Evento causou impacto em seu uso do Serviço em Nuvem. O Cliente deve fornecer todas as informações necessárias sobre o Evento e razoavelmente ajudar a IBM com o diagnóstico e a resolução do Evento. b. O Cliente deve submeter sua Reivindicação para um Crédito de Disponibilidade não mais do que três (3) dia úteis após o término do Mês Contratado no qual a Reivindicação surgiu. c. Os Créditos de Disponibilidade são baseados na duração do Tempo de Inatividade medido a partir do momento que o Cliente relata que foi impactado pela primeira vez pelo Tempo de Inatividade. Para cada Reivindicação válida, a IBM irá aplicar o Crédito de Disponibilidade mais alto aplicável com base no Nível de Serviço atingido durante cada Mês Contratado, conforme mostrado na tabela abaixo. A IBM não será responsabilizada por diversos Créditos de Disponibilidade para o mesmo Evento no mesmo Mês Contratado. d. Os Créditos de Disponibilidade totais concedidos com relação a qualquer Mês Contratado não deverão, sob nenhuma circunstância, exceder a 10 por cento (10%) de um doze avos (1/12) do encargo anual pago pelo Cliente para IBM para o Serviço em Nuvem. 3.3 Níveis de Serviço Disponibilidade do Serviço em Nuvem durante um Mês Contratado Disponibilidade durante um Mês Contratado Crédito de Disponibilidade (% do Encargo de Subscrição Mensal para o Mês Contratado que é objeto de uma Reivindicação) < 99,5% 2% < 98,0% 5% < 96,0% 10% A disponibilidade, expressa como uma porcentagem é calculada como: (a) o número total de minutos em um Mês Contratado menos (b) o número total de minutos de Tempo de Inatividade em um Mês Contratado, dividido pelo (c) número total de minutos em um Mês Contratado. Exemplo: Total de 500 minutos de Tempo de Inatividade durante o Mês Contratado Total de minutos em um Mês Contratado de 30 dias minuto de Tempo de Inatividade = minutos = 2% de Crédito de Disponibilidade para 99,4% de Nível de Serviço Realizado durante o Mês Contratado minutos totais 3.4 Outras informações sobre este SLA Este SLA é disponibilizado apenas para clientes da IBM e não se aplica a reivindicações feitas por seus usuários, convidados, participantes e guests permitidos do Serviço em Nuvem ou para quaisquer serviços beta ou de avaliação que a IBM fornece. O SLA somente se aplica aos Serviços em Nuvem que estão em uso na produção. Ele não se aplica a ambientes de não produção, incluindo, mas não se limitando a, de testes, recuperação de desastre, garantia de qualidade ou desenvolvimento. O SLA aplica-se apenas se o Cliente não tiver violado nenhuma obrigação material sob o Contrato de Serviços em Nuvem, incluindo, mas não se limitando a, violação de obrigações de pagamento. i (12/2014) Página 13 de 16