Conditions Générales d Hébergement et de Livraison du Cloud Oracle Date d Effet : 1er juin 2015 Version 1.5

Transcription

1 Conditions Générales d Hébergement et de Livraison du Cloud Oracle Date d Effet : 1er juin 2015 Version 1.5 Sauf mention contraire, les présentes Conditions Générales d Hébergement et de Livraison du Cloud Oracle (les «Conditions Générales de Livraison») décrivent les Services Cloud Oracle que vous avez commandés. Les présentes Conditions Générales de Livraison peuvent faire référence à d autres Conditions Générales du Cloud Oracle ; toute référence au terme «Client» dans les présentes Conditions Générales de Livraison ou dans d autres conditions générales est jugée renvoyer à «vous» tel que ce terme est défini dans le bon de commande. Les termes commençant par une majuscule non autrement définis dans le présent document auront la signification qui leur aura été attribuée dans le Contrat Oracle, le bon de commande ou les conditions générales concernés. Généralités et Table des Matières Les Services Cloud décrits aux présentes sont fournis en vertu des conditions du contrat, du bon de commande et de ces Conditions Générales de Livraison. La prestation des services par Oracle est soumise à la condition que vous et vos utilisateurs respectiez vos obligations et responsabilités définies dans lesdits documents et conditions générales intégrées. Les présentes Conditions Générales de Livraison et les documents mentionnés aux présentes sont soumis à modification à la discrétion d Oracle ; cependant, toute modification des conditions générales par Oracle n entraînera pas de réduction significative du niveau de performance, de sécurité ou de disponibilité des Services Cloud qui sont fournis pendant la durée de la Période de Services. Accès Oracle fournit des Services Cloud depuis un espace de centre d hébergement de données détenu ou loué par Oracle. Oracle définit les exigences en termes d architecture, de matériel et de logiciel réseau et système pour les services. Oracle peut accéder à votre environnement de services pour exécuter les Services Cloud, y compris la prestation des services de support. Heures de Fonctionnement Les Services Cloud sont conçus pour être disponibles 24 h/24, 7 j/7 et 365 j/an, sauf en périodes de maintenance du système et pendant les mises à niveau technologiques, et si le contrat, le bon de commande et les présentes Conditions Générales de Livraison comportent toute mention contraire. Les présentes Conditions Générales d Hébergement et de Livraison du Cloud incluent ce qui suit : 1. Conditions Générales de Sécurité du Cloud Oracle 2. Conditions Générales de Résilience du Système sur le Cloud Oracle 3. Conditions Générales des Objectifs de Qualité des Services Cloud Oracle 4. Conditions Générales de la Gestion du Changement du Cloud Oracle 5. Conditions Générales de Support du Cloud Oracle 6. Conditions Générales de Suspension et de Résiliation du Cloud Oracle 1. Conditions Générales de Sécurité du Cloud Oracle 1.1 Chiffrement de l Utilisateur pour les Connexions Externes L accès du client au système se fait par Internet. La technologie de chiffrement SSL ou TLS est disponible pour l accès aux Services Cloud Oracle. Les connexions SSL ou TLS sont négociées pour un chiffrement de 128 octets minimum. La clé privée utilisée pour générer la clé de chiffrement est de octets minimum. SSL ou TLS est mis en œuvre ou configurable pour toutes les applications certifiées SSL ou TLS basées sur le Web qui sont déployées chez Oracle. Pour se connecter aux logiciels Web, il est recommandé d utiliser la dernière Oracle Cloud Hosting and Delivery Policies Page 1 sur 17

2 version disponible des navigateurs certifiés pour les logiciels Oracle, qui sont compatibles avec des puissances de chiffrement plus élevées et disposent d une meilleure sécurité. La liste des navigateurs certifiés pour chaque version des logiciels Oracle est disponible sur le Portail de Support Client du Cloud conçu par Oracle pour le service spécifique commandé (p. ex. le portail My Oracle Support). Dans certains cas, il est possible qu un site tiers utilisé avec des services cloud et hors du contrôle d Oracle force une connexion non chiffrée. Dans certains cas, il est possible qu un site tiers que le Client souhaite intégrer au Service Cloud n accepte pas une connexion chiffrée. Pour les Services Cloud où les connexions HTTP avec le site tiers sont autorisées par Oracle, Oracle activera ces connexions HTTP en plus de la connexion HTTPS. 1.2 Contrôle de l Accès au Réseau Les équipes chargées des opérations du Cloud Oracle accèdent aux environnements du Client via une connexion réseau distincte, qui est dédiée au contrôle de l accès à l environnement et isolée du trafic réseau interne d Oracle dans l entreprise. Les services d authentification, d autorisation et de comptabilité sont mis en œuvre par le biais des mécanismes de sécurité conçus pour s assurer que seuls les ingénieurs d exploitation et de support autorisés ont accès aux systèmes. 1.3 Vitesse de connexion Internet et Latence du Réseau Oracle n est pas responsable des connexions réseau du Client ou des cas ou problèmes en découlant ou y afférents (p. ex. problèmes de vitesse de connexion, latence excessive, pannes du réseau), ou causés par Internet. Oracle surveille ses propres réseaux et tentera de régler tout problème interne qui peut avoir un impact sur la disponibilité. 1.4 Contrôles en matière de Virus Informatiques Le Cloud Oracle utilise des logiciels anti-standard pour analyser les fichiers chargés. Tout virus détecté est automatiquement supprimé (ou mis en quarantaine) et une alerte est automatiquement générée, ce qui déclenche le processus d Oracle de résolution des incidents. Les définitions des virus sont mises à jour au quotidien. 1.5 Pare-feux Les Services Cloud Oracle utilisent des pare-feux pour contrôler l accès entre Internet et les Services Cloud Oracle en permettant uniquement le trafic autorisé. Les pare-feux gérés par Oracle sont déployés selon une approche à plusieurs niveaux pour réaliser une inspection des paquets ; les stratégies de sécurité sont configurées pour filtrer les paquets en fonction du protocole, du port, ou de l adresse IP source et de destination, le cas échéant, pour identifier les sources, les destinations et les types de trafic autorisés. 1.6 Renforcement des Systèmes Oracle utilise des pratiques normalisées de renforcement des systèmes sur l ensemble des périphériques Cloud Oracle. Cela inclut la restriction des accès par protocole, la suppression ou la désactivation des logiciels et des services non-utilisés, la suppression des comptes d utilisateur inutiles, la gestion des correctifs de sécurité et les sessions de connexion. 1.7 Protections Physiques de la Sécurité Oracle fournit des installations informatiques sécurisées, aussi bien pour les bureaux que les infrastructures cloud de production. Les contrôles courants entre les bureaux et les centres de données/co-implantations incluent notamment à ce jour ce qui suit : Tout accès physique nécessite une autorisation et est surveillé. Chaque individu doit porter une identification officielle visible lorsqu il est sur site. Les visiteurs doivent s enregistrer dans le registre d accueil des visiteurs et être accompagnés et/ou surveillés dans les locaux. La possession des clés/cartes d accès et la possibilité d entrer dans les locaux Oracle contrôlées. Tout personnel quittant son emploi chez Oracle doit rendre ses clés/cartes. D autres protections physiques de la sécurité sont en place dans tous les centres de données Cloud Oracle, incluant notamment ce qui suit : Les locaux sont surveillés par télévision en circuit fermé. Cloud_Oracle Cloud Hosting and Delivery Policies_v120114_FR_FRA Page 2 sur 17

3 Les entrées sont protégées par des barrières physiques destinées à empêcher toute entrée non autorisée de véhicules. Les entrées sont tenues toute l année par des gardes qui réalisent une reconnaissance visuelle de l identité et gèrent les escortes des visiteurs. 1.8 Contrôle de l Accès aux Systèmes et Gestion des Mots de Passe L accès aux systèmes Cloud est contrôlé par un accès limité au personnel autorisé uniquement. Oracle applique une politique du mot de passe sur ses composants d infrastructure et systèmes de gestion du Cloud qui sont utilisés pour exploiter l environnement Cloud Oracle. Les contrôles d accès aux systèmes comprennent l authentification, l autorisation, l approbation de l accès, la fourniture et la révocation de ces systèmes pour les salariés et tout autre «utilisateur» défini comme tel par Oracle. Le Client doit gérer tous les utilisateurs finaux du logiciel. Oracle ne gère pas les comptes des Utilisateurs Finaux du Client. Le Client peut configurer les logiciels et d autres fonctionnalités de sécurité intégrées. 1.9 Verification des Droits d Accès Les comptes réseau et de système d exploitation des salariés d Oracle sont vérifiés régulièrement afin de garantir des niveaux d accès adaptés à chaque salarié. En cas de fin de contrat d un salarié, Oracle agit rapidement pour résilier les accès réseau, téléphoniques et physiques de cet ancien salarié. Le Client est chargé de gérer et d examiner les accès des comptes de ses salariés Maintenance Liée à la Sécurité Oracle réalise la gestion du changement et la maintenance liées à la sécurité, telles que définies et décrites dans les Conditions Générales de la Gestion du Changement du Cloud Oracle. Pour tout lot de correctifs de sécurité déployé par Oracle pour des Logiciels Oracle désignés, Oracle appliquera et testera le lot de correctifs de sécurité sur un environnement en place du Service Cloud concerné. Oracle appliquera le lot de correctifs de sécurité à l environnement de production du Service Cloud après avoir terminé avec succès les tests sur l environnement en place Gestion et Protection des Données Dans le cadre de l utilisation des services Cloud Oracle, les Clients Cloud Oracle gardent le contrôle sur leurs données résidant dans leur environnement et en sont responsables. Les services Cloud Oracle fournissent divers services configurables de protection des informations dans le cadre du service souscrit. Les données du Client sont des données chargées ou générées afin d être utilisées dans les Services Cloud Oracle Support Physique en Transit Le personnel Oracle désigné gère les supports physiques et les prépare pour le transport conformément aux procédures définies et selon les besoins uniquement. Les supports numériques sont consignés, chiffrés, transportés en toute sécurité et mis à l abri par un fournisseur tiers hors site en cas d archivage à des fins de sauvegarde. Les fournisseurs se sont engagés par contrat à respecter les conditions définies par Oracle relativement à la protection des supports physiques Élimination des Données Dès résiliation des services (telle que décrite dans les Conditions Générales de Suspension et de Résiliation du Cloud Oracle) ou à la demande du Client, Oracle supprimera les environnements ou les données résidant dans ceux-ci d une manière visant à s assurer qu ils ne peuvent pas être raisonnablement accessibles ou lus, sauf en cas d obligation légale imposée à Oracle qui l empêche de supprimer tout ou partie des environnements ou des données Résolution des Incidents de Sécurité Oracle évalue et résout les incidents qui font penser à un accès non autorisé aux données du Client ou à leur manipulation non permise, que les données soient contenues sur des actifs matériels Oracle ou personnels appartenant aux salariés et autres collaborateurs d Oracle. Oracle Global Information Security (GIS) sera informé de ces incidents et définira les procédures d escalade hiérarchique et les équipes d intervention qui traiteront les incidents, en fonction de la nature de l activité. GIS travaillera avec le Client, les équipes techniques appropriées, Oracle Cloud Hosting and Delivery Policies Page 3 sur 17

4 et les représentants de la loi si nécessaire, afin de résoudre l incident. L objectif de l intervention sera de restaurer la confidentialité, l intégrité et la disponibilité de l environnement du Client, et d établir les causes profondes ainsi que les mesures correctives. Le personnel d exploitation a documenté les procédures de traitement des incidents qui portent sur une manipulation de données non autorisée ; elles incluent notamment la création rapide et raisonnable des rapports, les procédures pour faire remonter les incidents et les pratiques relatives à la chaîne de responsabilité. Si Oracle détermine que les données du Client ont été détournées, Oracle signalera ce détournement au Client dans les 72 heures suivant cette observation, sauf si la loi l interdit Confidentialité des Données Le Contrat de Traitement des Données d Oracle pour les Services Cloud Oracle (le «Contrat de Traitement des Données») et la Politique de Confidentialité des Services Oracle décrivent le traitement par Oracle des données du client (y compris les informations personnellement identifiable) qui résident sur les systèmes Oracle qu Oracle peut mettre à disposition relativement à la prestation des Services Cloud. Le Contrat de Traitement des Données décrit précisément les rôles respectifs d Oracle et du Client aux fins du traitement et du contrôle des données personnelles que le Client fournit à Oracle dans le cadre des Services Cloud. Ces documents sont disponibles aux adresses : Politique de Confidentialité des Services Oracle : Contrat de Traitement des Données pour les Services Cloud Oracle : Conformité Réglementaire Les services Cloud Oracle sont conformes aux contrôles de sécurité de la norme ISO (Organisation Internationale de Normalisation) 27001:2013. Le cadre de sécurité ISO comprend un ensemble complet de contrôles de sécurité qui sert de point de comparaison pour les contrôles opérationnels et de sécurité utilisés afin de gérer et sécuriser les Services Cloud Oracle, mais sans inclure la certification ISO Les contrôles internes des Services Cloud Oracle sont soumis à des tests occasionnels réalisés par des organisations d audit tierces indépendantes. Ces audits peuvent reposer sur la Déclaration sur les Normes pour les Missions d Attestation (SSAE) n 16, le Rapport sur les Contrôles dans une Organisation de Service («SSAE 16»), la Norme Internationale sur les Missions d Assurance (ISAE) n 3402, les Rapports d Assurance sur les Contrôles dans une Organisation de Service («ISAE 3402»), ou toute autre norme ou procédure d audit tiers applicable au Service Cloud Oracle concerné. Les rapports d audit des Services Cloud Oracle sont publiés périodiquement par des auditeurs de tierce partie d Oracle. Il est toutefois possible que ces rapports ne soient pas disponibles tout le temps ou pour tous les services. Le Client peut demander à recevoir un exemplaire du rapport d audit publié en vigueur pour un Service Cloud Oracle spécifique. Les rapports d audit des Services Cloud Oracle, et les informations y incluses, sont des informations confidentielles d Oracle et doivent être manipulées par le Client en conséquence. Ces rapports peuvent être utilisés uniquement par le Client pour évaluer la conception et l efficacité des contrôles définis applicables aux Services Cloud Oracle et sont fournis sans garantie aucune. Le Client est le seul responsable de sa conformité réglementaire dans le cadre de son utilisation des Services Cloud Oracle. Le Client est chargé d informer Oracle de toute spécification technique résultant de ses obligations réglementaires, avant la signature du contrat. Certains services Cloud Oracle sont certifiés aux normes PCI DSS ou FISMA/NIST et à d autres certifications. Le respect de certains cadres réglementaires spécifiques au sein des Services Cloud Oracle peut s obtenir moyennant des frais supplémentaires. Le Client ne doit pas fournir à Oracle des données liées à la santé, à une carte de paiement ou d autres données personnelles sensibles, qui sont soumises à des obligations réglementaires, juridiques ou de sécurité des données dans le secteur spécifique aux fins de traitement de ces données ; cependant, si cette offre existe pour certains Services Cloud, Oracle peut proposer aux Clients utilisateurs des Services Cloud d acheter des services supplémentaires conçus pour traiter les Cloud_Oracle Cloud Hosting and Delivery Policies_v120114_FR_FRA Page 4 sur 17

5 données réglementées au sein de l environnement des services. Veuillez noter que ce type de service supplémentaire n est pas disponible pour tous les Services Cloud. Oracle comprend que certains Clients peuvent avoir des exigences d audit réglementaire et Oracle coopérera avec le Client de la façon décrite dans le Contrat de Traitement des Données dans ces cas précis Software Security Assurance par Oracle Software Security Assurance par Oracle (OSSA) est la méthodologie d Oracle visant à établir la sécurité dans la conception, la construction, les tests et la maintenance de ses services. Le logiciel OSSA est décrit à la page 2. Conditions Générales de Résilience du Système Cloud Oracle 2.1 Stratégie de Sauvegarde des Services Cloud Oracle Oracle effectue régulièrement des sauvegardes des données de production dans le Service Cloud du Client qui seront uniquement utilisées par Oracle afin de réduire les pertes de données en cas de sinistre. En règle générale, Oracle ne met pas à jour, n insère pas, ne supprime pas ou ne restaure pas les données du Client pour le compte de ce dernier. Cependant, à titre exceptionnel et sous réserve d un accord écrit et de frais supplémentaires, Oracle peut aider le Client à restaurer des données perdues par le Client suite à ses propres actions. 3. Conditions Générales des Objectifs de Qualité des Services Cloud Oracle 3.1 Dispositions sur la Disponibilité des Services À compter de l activation par Oracle de l environnement de production du Client, et à condition que le Client respecte sans cesse les conditions du bon de commande (y compris le contrat) et satisfasse les exigences de configuration technique minimum recommandées par Oracle afin d accéder aux services de l infrastructure réseau et des postes de travail utilisateur du Client et de les utiliser tels qu indiqués dans la Documentation du Logiciel des Services Cloud, Oracle s efforce d atteindre le Niveau Cible de Disponibilité des Services conformément aux conditions indiquées dans ces Conditions Générales. Dans le cadre de ces Conditions Générales de Livraison, toute référence au terme «production» désigne (i) dans le contexte des offres SaaS Cloud Oracle, les instances de production de ces services, ou (ii) dans le contexte des offres PaaS Cloud Oracle, les instances de développement de ces services. 3.2 Niveau Cible de Disponibilité des Systèmes pour les Services Cloud Oracle Oracle s efforce d atteindre un Niveau Cible de Disponibilité des Systèmes de 99,5 % pour le service de production, sur une période de mesure d un mois calendrier, à compter de l activation par Oracle de l environnement de production. 3.3 Définition de Disponibilité et d Interruption Imprévue Les termes «Disponibilité» ou «Disponible» signifient que le Client peut se connecter et accéder au OLTP ou une partie transactionnelle des Services Cloud Oracle, sous réserve des dispositions suivantes. Le terme «Interruption Imprévue» désigne toute période pendant laquelle les services ne sont pas Disponibles, mais sans inclure toute période où les services ou tout composant des Services Cloud Oracle ne sont pas Disponibles en raison : d une panne, d une dégradation des performances ou d un dysfonctionnement résultant de scripts, de données, d applications, de matériel, d une infrastructure, d un logiciel, de tests de pénétration, de tests de performance ou de moyens de surveillance ordonnés, fournis ou réalisés par le Client ; des interruptions programmées, d une maintenance ou de périodes de maintenance prévues ou annoncées, ou des interruptions initiées par Oracle à la demande ou sur l ordre du Client à des fins de Oracle Cloud Hosting and Delivery Policies Page 5 sur 17

6 maintenance, d activation de configurations, de sauvegardes ou à d autres fins qui requièrent la mise hors service temporaire du service ; de l indisponibilité des services de direction, auxiliaires ou d administration, y compris les outils d administration, les services de rapport, les utilitaires, les composants logiciels de tierce partie hors du contrôle d Oracle, ou d autres services prenant en charge le traitement d une opération centrale ; des interruptions survenant suite à une action ou une omission d Oracle à la demande ou sur l ordre du Client ; des interruptions découlant de l équipement du Client, d équipement de tierce partie ou de composants logiciels hors du contrôle d Oracle ; des événements résultant d une interruption ou d un arrêt des services suite à des circonstances pouvant raisonnablement représenter, selon Oracle, une menace importante pour le fonctionnement normal des services, de l infrastructure d exploitation, de l installation à partir de laquelle les services sont fournis et mis à disposition, ou de l intégrité des données du Client (p. ex. un hacker ou une attaque par un programme malveillant) ; des pannes causées par l administration système, des commandes ou des transferts de fichiers réalisés par les utilisateurs ou les représentants du Client ; des pannes causées par des attaques de type «refus de service», des catastrophes naturelles, des changements provenant des actions gouvernementales, politiques ou réglementaires, ou des ordonnances de tribunal, des grèves ou des conflits de travail, des actes de désobéissance civique, des actes de guerre, des actes contre les parties (y compris les opérateurs et autres fournisseurs d Oracle), et d autres cas de force majeure ; de l incapacité à accéder aux services ou des pannes causées par la conduite du Client, notamment la négligence ou la violation des obligations essentielles du Client au titre du contrat, ou par d autres circonstances hors du contrôle d Oracle ; de l indisponibilité ou du délai de réponse inopportun du Client concernant des incidents qui nécessitent la participation du Client en vue d identifier et/ou de résoudre la cause, y compris satisfaire les responsabilités du Client relativement à tout service ; des pannes causées par des défaillances ou des instabilités de l équipement ou des lignes électriques, réseau, de connectivité ou de télécommunications suite à la conduite du Client ou à des circonstances hors du contrôle d Oracle. 3.4 Mesure de la Disponibilité Après la fin de chaque mois calendrier de la Période des Services définie dans le bon de commande, Oracle mesure le «Niveau de Disponibilité des Systèmes» sur le mois précédent. Oracle mesure le Niveau de Disponibilité des Systèmes en divisant la différence entre le nombre total de minutes de la période de mesure mensuelle et toute Interruption Imprévue par le nombre total de minutes de la période de mesure, et en multipliant le résultat par 100 pour obtenir un pourcentage. 3.5 Surveillance Oracle utilise divers outils logiciels pour surveiller (i) la disponibilité et les performances de l environnement des services de production du Client et (ii) le fonctionnement des composants de l infrastructure et du réseau Outils de Surveillance et de Test du Client À cause des effets négatifs pouvant affecter les performances et la disponibilité des services, le Client ne peut pas utiliser ses propres outils de surveillance ou de test (y compris des interfaces utilisateurs automatisées ou des appels de service Web vers un Service Cloud Oracle) pour tenter directement ou indirectement de mesurer la disponibilité, les performances ou la sécurité d un logiciel, d une fonctionnalité ou d un composant de service au sein des services ou de l environnement. Oracle se réserve le droit de retirer ou de désactiver l accès à tout outil portant atteinte aux restrictions suivantes, sans responsabilité envers le Client Charges utiles du Client Le Client ne peut pas apporter de modifications importantes à la charge utile s il dépasse le volume autorisé en vertu des droits prévus dans le bon de commande. Cloud_Oracle Cloud Hosting and Delivery Policies_v120114_FR_FRA Page 6 sur 17

7 3.5.3 Charges utiles Automatisées Le Client ne peut pas utiliser ou autoriser l utilisation d outils ou de technologies de récupération de données afin de collecter des données disponibles par le biais de l interface utilisateur du Service Cloud Oracle ou via des appels de service Web sans l accord écrit exprès d Oracle. Oracle se réserve le droit de demander à valider et à tester les outils de récupération de données proposés par le Client avant de les utiliser en production, puis de les valider et de les tester chaque année. Oracle peut exiger qu un cahier des charges soit écrit et signé afin d exécuter lesdites tâches de test et de validation. 4. Conditions Générales de la Gestion du Changement du Cloud Oracle 4.1 Gestion du Changement et Maintenance sur le Cloud Oracle La division Oracle Cloud Operations apporte des modifications à l infrastructure matérielle, au logiciel d exploitation, au logiciel produit et au logiciel d application de support Cloud en vue de maintenir la stabilité, la disponibilité, la sécurité, les performances et l actualité opérationnelles du Cloud Oracle. Oracle utilise les procédures formelles de gestion du changement pour fournir les examens, tests et approbations requis des changements avant de les mettre en place dans l environnement de production du Cloud Oracle. Les changements apportés par le biais des procédures de gestion du changement incluent les activités, les mises à niveau et les mises à jour de la maintenance du système et du service, ainsi que les changements propres au Client. Les procédures de Gestion du Changement du Cloud Oracle sont conçues pour réduire le nombre d interruptions du service lors de la mise en place des changements. Oracle réserve des périodes de maintenance spécifiques pour les changements qui peuvent nécessiter l indisponibilité du Service Cloud lors de la période de maintenance. Oracle met tout en œuvre pour s assurer que les procédures de gestion du changement sont menées durant les périodes de maintenance planifiées tout en prenant en compte les périodes de faible trafic et les exigences géographiques. Oracle mettra tout en œuvre pour fournir un préavis en cas de modifications au calendrier des périodes de maintenance standard. Concernant les changements et mises à niveau propres au Client, Oracle veillera à coordonner les périodes de maintenance avec le Client dans la mesure du possible. Pour les changements qui doivent entraîner une interruption du service, Oracle s efforcera de communiquer un préavis sur l impact prévu. Dans le cas des maintenances programmées, les durées des périodes de maintenance ne sont pas incluses dans le calcul des minutes d une Interruption Imprévue pour la période de mesure mensuelle du Niveau de Disponibilité des Systèmes (voir «Conditions Générales sur les Objectifs de Qualité de Service Cloud Oracle»). Oracle utilise des efforts commercialement raisonnables pour utiliser le moins possible ces périodes de maintenance prévues et réduire la durée des événements de maintenance qui provoquent des interruptions du service Maintenance d Urgence Oracle peut être parfois amené à exécuter une maintenance d urgence afin de protéger la sécurité, les performances, la disponibilité ou la stabilité de l environnement de production. La maintenance d urgence peut inclure la mise en place des correctifs de logiciel et/ou une maintenance du système central, selon les besoins. Oracle s efforce d utiliser le moins possible la maintenance d urgence et tentera de fournir un préavis de 24 heures si une maintenance d urgence exige une interruption des services Importants Changements de Maintenance Afin de garantir la stabilité, la disponibilité, la sécurité et les performances continues des Services Cloud, Oracle se réserve le droit d apporter des changements importants à son infrastructure matérielle, ses logiciels d exploitation, ses logiciels applicatifs et ses logiciels d application de support sous son contrôle, dans la limite de deux interventions par année calendrier. Ce type de changement vaut pour une maintenance planifiée et peut provoquer l indisponibilité des Services Cloud pendant 24 heures maximum. Chaque changement de cette nature Oracle Cloud Hosting and Delivery Policies Page 7 sur 17

8 doit avoir lieu en même temps que la période de maintenance planifiée. Oracle s efforcera de fournir un préavis de 60 jours maximum relatif à l indisponibilité prévue Migrations du Centre de Données Dans le cadre de la livraison des Services Cloud par Oracle, Oracle peut déplacer l environnement des Services Cloud du Client entre les centres de données de production au sein de la même Région de Centres de Données. Aux seules fins de récupération des Services Cloud du Client, Oracle fournira un préavis d au moins 30 jours au Client en cas de migration du centre de données. 4.2 Version des Logiciels Mises à niveau et Mises à jour des Logiciels Oracle demande à tous les Clients utilisant des Services Cloud de maintenir à jour les versions des logiciels des Services Cloud Oracle en installant les versions désignées par Oracle comme étant généralement disponibles (GA). Les mises à jour des logiciels suivront la sortie de chaque version GA et sont nécessaires pour avoir une version à jour. Les Conditions Générales d Hébergement et de Livraison du Cloud Oracle, telles que les Conditions Générales sur les Objectifs de Qualité de Service et les Conditions Générales de Support du Cloud, dépendent du maintien à jour des versions GA par le Client. Oracle n est pas responsable des problèmes de performance ou de sécurité rencontrés avec les Services Cloud qui peuvent découler de l utilisation d une version antérieure Fin de Vie Oracle ne prendra pas en charge d anciennes versions au-delà des Conditions Générales de Fin de Vie décrites comme suit. Oracle accueillera et prendra en charge uniquement les versions GA désignées d un Service Cloud Oracle. Toutes les autres versions du service sont considérées en «Fin de Vie» (EOL). Oracle ne fournit pas de Services Cloud pour les versions EOL. Les clients doivent terminer la mise à niveau des services vers la dernière version avant l EOL d une version donnée. Le client reconnaît que l échec de terminer la mise à niveau avant l EOL d une version d un Service Cloud peut résulter dans une mise à niveau automatique réalisée par Oracle ou un arrêt des services. Dans les cas où une version d un Service Cloud atteint l EOL et Oracle ne met pas à disposition une version mise à niveau, Oracle peut désigner et exiger des Clients de passer à un service cloud suivant Fonctionnalités Obsolètes Une fonctionnalité obsolète est une fonctionnalité qui apparaît dans des versions antérieures ou existantes du Service Cloud et qui est prise en charge au cadre du service, mais pour laquelle Oracle a indiqué qu elle serait supprimée de versions futures. Oracle prend des mesures commercialement raisonnables pour publier des avis relatifs à l obsolescence des fonctionnalités, trois mois avant leur suppression, mais se réserve le droit de rendre obsolète, de modifier ou de supprimer des fonctionnalités de toute nouvelle version sans préavis. 5. Conditions Générales de Support du Cloud Oracle Le support décrit dans ces Conditions Générales de Support du Cloud s applique uniquement aux Services Cloud Oracle et est fourni par Oracle dans le cadre de ces services en vertu du bon de commande. Le Client peut acheter des services supplémentaires pour le Cloud Oracle via d autres offres de service de support Oracle qui sont conçues par Oracle pour les Services Cloud. 5.1 Conditions de Support du Cloud Oracle Prix du support Les redevances payées par le Client pour l offre de Services Cloud Oracle en vertu du bon de commande incluent le support décrit dans ces Conditions Générales de Support du Cloud Oracle. Les autres frais sont applicables aux offres de services de support Oracle supplémentaires achetées par le Client. Cloud_Oracle Cloud Hosting and Delivery Policies_v120114_FR_FRA Page 8 sur 17

9 5.1.2 Période de support Le support Cloud Oracle devient disponible à la date de début du service et se termine à expiration ou à résiliation des Services Cloud aux termes de ce bon de commande (la «période de support»). Oracle n est pas obligé de fournir le support décrit dans ces Conditions Générales de Support du Cloud au-delà de la période de support Contacts techniques Les contacts techniques du Client sont les seuls référents entre Oracle et le Client concernant les services de support du Cloud Oracle. Ces contacts techniques doivent avoir au minimum une formation initiale de base au service et, si besoin, une formation complémentaire appropriée pour un rôle spécifique ou pendant la phase d implémentation, pour un usage particulier du produit/service et/ou une migration. Les contacts techniques du Client doivent avoir des connaissances relatives aux offres de service Cloud Oracle, ainsi qu à l environnement Oracle afin de contribuer à la résolution des problèmes du système et d assister Oracle dans l analyse et la résolution des demandes d assistance. Lorsqu il soumet une demande d assistance, le contact technique du Client doit avoir une connaissance de base du problème rencontré et être capable de le reproduire afin d aider Oracle à le diagnostiquer et à le cataloguer. Pour éviter toute interruption des services de support, le Client doit informer Oracle chaque fois que les responsabilités du contact technique sont transférées à une autre personne Support du Cloud Oracle Les Services de Support du Cloud Oracle se composent des éléments suivants : un diagnostic des problèmes rencontrés avec les Services Cloud Oracle ; des efforts commerciaux raisonnables pour résoudre les erreurs rapportées et vérifiables dans les services Cloud Oracle, afin qu ils fonctionnent pour l essentiel de la façon décrite dans la Documentation de Logiciel connexe ; un support pendant les activités de Gestion du Changement décrites dans les Conditions Générales sur la Gestion du Changement sur le Cloud Oracle ; une aide aux Demandes d Assistance technique 24 h/24 et 7 j/7 ; un accès 24 h/24 et 7 j/7 à un Portail de Support Client du Cloud prévu par Oracle (p. ex. My Oracle Support) et un Support Direct par Téléphone pour enregistrer les Demandes d Assistance ; un accès aux forums communautaires ; une assistance de service non technique pour le Client pendant les heures de bureau normales d Oracle (8 h à 17 h, heure locale). 5.2 Systèmes de Support Client du Cloud Oracle Portail de Support Client du Cloud Dans le cadre de l offre Cloud Oracle achetée par le Client en vertu du bon de commande, Oracle fournit le Support Client destiné au Service Cloud par le biais du Portail de Support Client du Cloud indiqué pour ce Service Cloud. L accès au Portail de Support Client du Cloud applicable est régi par les Conditions d Utilisation publiées sur le site Internet de support désigné. Ces dernières peuvent faire l objet de modifications. Un exemplaire de ces conditions est disponible sur demande. L accès au Portail de Support Client du Cloud est limité aux contacts techniques désignés par le Client et à d autres utilisateurs autorisés des Services Cloud. Le cas échéant, le Portail de Support Client du Cloud Oracle fournit des détails sur le support aux contacts techniques désignés par le Client pour qu ils puissent utiliser le support Cloud Oracle. L ensemble des avis et alertes de service pertinents pour le Client sont publiés sur ce portail Support Direct par Téléphone Les contacts techniques du Client peuvent accéder au support direct par téléphone via les numéros de téléphone et coordonnées disponibles sur le site Web de support d Oracle à l adresse ou toute autre adresse désignée par Oracle pour les Services Cloud applicables commandés. 5.3 Définitions des Niveaux de Gravité Les demandes d assistance liées aux Services Cloud Oracle peuvent être soumises par les contacts techniques désignés par le Client via les Systèmes de Support Client du Cloud Oracle indiqués dans l Article 5.2 de ces Oracle Cloud Hosting and Delivery Policies Page 9 sur 17

10 Conditions Générales. Le Client et Oracle choisissent le niveau de gravité d une demande d assistance soumise par le Client d après les définitions indiquées ci-dessous : Gravité 1 L utilisation du Client en production du Service Cloud Oracle est interrompue ou trop affectée, de sorte que le travail ne peut pas raisonnablement continuer. Le Client subit une perte totale de service. L opération impactée est critique pour l exploitation de l activité et la situation représente un cas d urgence. Une demande d assistance de Gravité 1 se caractérise par l une ou par plusieurs des caractéristiques suivantes : Corruption des données. Une fonction documentée critique n est pas disponible. Le système est suspendu de manière indéfinie, provoquant des retards inacceptables ou indéterminés, en termes de ressources ou de réactivité. Le système échoue et ces échecs se répètent après chaque tentative de redémarrage. Oracle fera tout son possible, dans la mesure du raisonnable, pour répondre aux demandes d assistance de Gravité 1 dans un délai d une (1) heure. Oracle travaillera 24 heures sur 24, 7 jours sur 7, jusqu à ce que la demande d assistance de Gravité 1 soit résolue ou qu un progrès utile soit obtenu. Le Client doit fournir à Oracle un contact durant cette période de travail de 24 heures sur 24, 7 jours sur 7, pour l aider à collecter les données, effectuer les tests et appliquer les correctifs. Le Client doit proposer cette catégorie de gravité avec un soin particulier, afin que les situations de Gravité 1 valides obtiennent l allocation de ressources nécessaires de la part d Oracle. Gravité 2 Le Client subit une perte sévère de service. Des fonctionnalités importantes des Services Cloud Oracle sont indisponibles sans aucune solution de contournement possible ; toutefois, les opérations peuvent continuer de façon restreinte. Gravité 3 Le Client subit une perte mineure du service. L impact est un inconvénient, pouvant nécessiter une solution de contournement pour restaurer la fonctionnalité. Gravité 4 Le Client demande une information, une optimisation ou une explication concernant la documentation relative au Service Cloud Oracle mais il n y a aucun impact sur le fonctionnement du service. Le Client ne subit aucune perte de service. 5.4 Modification du Niveau de Gravité de la Demande d Assistance Niveau de Gravité Initial Lorsqu une demande d assistance est acceptée par Oracle, Oracle enregistre un niveau de gravité initial pour la demande d assistance correspondant aux définitions de la notion de gravité visées ci-dessus. Une fois qu Oracle a accepté une demande d assistance, sa priorité est de résoudre les problèmes à la base de la demande d assistance. Le niveau de gravité d une demande d assistance pourra être ajusté comme indiqué ci-dessous Passage à un Niveau de Gravité Inférieur : Si, durant le processus de demande d assistance, le problème ne justifie plus le niveau de gravité initialement attribué en raison de l impact actuel sur l activité de production du Service Cloud Oracle concerné, il passera alors à un niveau de gravité inférieur qui reflète le mieux son impact actuel Passage à un Niveau de Gravité Supérieur : Si, durant le processus de demande d assistance, le problème justifie l attribution d un niveau de gravité supérieur par rapport au niveau initialement attribué en raison de l impact actuel sur l activité de production du Service Cloud Oracle, il passera alors à un niveau de gravité supérieur qui reflète le mieux son impact actuel Respect des définitions des Niveaux de Gravité : Le Client doit assurer que l attribution et l ajustement de toute désignation de niveau de gravité correspondent bien à l impact actuel du Service Cloud Oracle concerné sur Cloud_Oracle Cloud Hosting and Delivery Policies_v120114_FR_FRA Page 10 sur 17

11 l activité de production. Le Client reconnaît qu Oracle ne pourra être tenu responsable si les critères de performance ne sont pas satisfaits suite à un usage impropre ou à un mauvais choix du niveau de gravité. 5.5 Réaffectation d une Demande d Assistance Quand les demandes d assistance sont réaffectées, l analyste d Oracle chargé de l assistance sollicite le responsable de la réaffectation des demandes d assistance d Oracle qui se charge alors de la réaffectation. Le responsable de la réaffectation des demandes d assistance d Oracle collaborera avec le Client pour développer un plan d action et mettre à disposition les ressources appropriées d Oracle. Si le problème à la base de la demande d assistance n a pas été résolu, le Client peut contacter le responsable de la réaffectation des demandes d assistance d Oracle afin qu il consulte la demande et, si besoin est, qu il sollicite son passage à un niveau supérieur. Pour faciliter la résolution d une demande d assistance réaffectée, le Client doit fournir des contacts au sein de son entreprise se trouvant au même niveau que les contacts au sein d Oracle auxquels la réaffectation de la demande d assistance a été adressée. 5.6 Exceptions relatives aux Conditions Générales Les questions ou demandes du Client portant sur une exception aux Conditions Générales d Hébergement et de Livraison du Cloud Oracle doivent être déposées via une demande d assistance avec le Portail de Support Client du Cloud applicable au service (p. ex. My Oracle Support). 6. Conditions Générales de Suspension et de Résiliation du Cloud Oracle 6.1 Résiliation des Services Cloud Résiliation des Services Cloud Pour une période de 60 jours maximum suivant la résiliation ou l expiration des services de production en vertu du bon de commande, Oracle mettra les données de production du Client à disposition afin que le Client puisse les récupérer. Oracle n est nullement tenue de conserver les données pour les besoins du Client après cette période de 60 jours suivant la résiliation. Les Identifiants du Support Client (CSI) sont résiliés au terme de la période de 60 jours Résiliation des Environnements Pilotes Les Pilotes des Services Cloud Oracle respectent les mêmes conditions générales de résiliation des services que les environnements de production normaux Assistance du Client au moment de la Résiliation Lors de la résiliation des services, si le Client a besoin de l aide d Oracle pour avoir accès au serveur sécurisé d Oracle afin de récupérer ses données de production, le Client doit créer une demande d assistance dans le Portail de Support Client du Cloud applicable au service (p. ex. My Oracle Support) Transferts Sécurisés des Données Dans le cadre du processus de résiliation des services, Oracle met à disposition des protocoles sécurisés grâce auxquels les utilisateurs désignés du Client peuvent transférer des données à partir du service. 6.2 Suspension Due à une Violation Si Oracle détecte une violation, ou est contactée au sujet d une violation, des conditions générales des Services Cloud Oracle ou de conditions générales d utilisation acceptables, Oracle désignera un agent d investigation. Cet agent d investigation peut prendre des mesures, y compris notamment la suspension de l accès du compte utilisateur, la suspension de l accès du compte administrateur ou la suspension de l environnement jusqu à ce que les problèmes soient résolus. Oracle s efforcera raisonnablement de rétablir rapidement les services affectés du Client après qu Oracle a déterminé, à son entière discrétion, que la situation ou les problèmes à l origine de la suspension ont été résolus. Oracle Cloud Hosting and Delivery Policies Page 11 sur 17

12 Annexe A Oracle Eloqua Marketing Cloud Service La présente annexe s applique aux Services Cloud Oracle Eloqua Marketing Cloud Service et indique les modifications apportées aux Conditions Générales d Hébergement et de Livraison du Cloud Oracle, comme suit : 3.3 Définition de Disponibilité et d Interruption Imprévue Les exclusions supplémentaires ci-dessous s appliquent à Oracle Eloqua Marketing Cloud Service : (i) (ii) tout problème résultant de l association ou de la fusion par le Client d Oracle Eloqua Marketing Cloud Service avec tout matériel ou logiciel non fourni par Oracle ou non identifié par Oracle dans la documentation du logiciel applicable comme étant compatible avec Oracle Eloqua Marketing Cloud Service ; et tout problème causé par une modification apportée à toute version d Oracle Eloqua Marketing Cloud Service qui n est pas réalisée par Oracle ou non identifiée par écrit par Oracle dans la documentation du logiciel applicable Support du Cloud Oracle Les services de support supplémentaires ci-dessous s appliquent à Oracle Eloqua Marketing Cloud Service : une assistance de service non technique pour le Client est fournie pendant les heures de bureau d Oracle (8 h à 20 h, heure locale), en fonction de l adresse principale du Client indiquée dans les bons de commande correspondant aux services Support Direct par Téléphone Les contacts techniques et les contacts des utilisateurs finaux du Client peuvent accéder au support direct par téléphone d Oracle Eloqua Marketing Cloud Service via les numéros de téléphone et coordonnées disponibles à l adresse Cloud_Oracle Cloud Hosting and Delivery Policies_v120114_FR_FRA Page 12 sur 17

13 Annexe B Oracle Responsys Marketing Platform Cloud Service La présente annexe s applique à la fonctionnalité supplémentaire d Oracle Responsys Marketing Platform Cloud Service, à l exception de Responsys Automatic Failover for Transactional Messages Cloud Service. Elle indique les modifications apportées aux Conditions Générales d Hébergement et de Livraison du Cloud Oracle pour ledit Service Cloud, comme suit : 1.2 Contrôle de l Accès au Réseau Oracle Cloud Hosting and Delivery Policies Page 13 sur 17

14 Annexe C Oracle Standalone Cobrowse Cloud Service et Oracle RightNow Cobrowse Cloud Service La présente annexe s applique à Oracle Standalone Cobrowse Cloud Service et à Oracle RightNow Cobrowse Cloud Service. Elle indique les modifications apportées aux Conditions Générales d Hébergement et de Livraison du Cloud Oracle pour lesdits Services Cloud, comme suit : Accès Oracle peut accéder à votre environnement de services pour exécuter les Services Cloud, y compris la fourniture du support des services. 1.1 Chiffrement de l Utilisateur pour les Connexions Externes 1.2 Contrôle de l Accès au Réseau Cet article ne s applique pas aux serveurs de grille utilisés pour les Services Cloud. 1.4 Contrôles en matière de Virus Informatiques 1.5 Pare-feux Cet article ne s applique pas aux serveurs de grille utilisés pour les Services Cloud Gestion et Protection des Données Support Physique en Transit Élimination des Données Confidentialité des Données 1.12 Conformité Réglementaire Outils de Surveillance et de Test du Client Charges utiles Automatisées 4. Conditions Générales de la Gestion du Changement du Cloud Oracle Les Conditions Générales sur la Gestion du Changement sur le Cloud Oracle (Article 4) ne sont pas applicables. 6. Conditions Générales de Suspension et de Résiliation du Cloud Oracle Les Conditions Générales de Suspension et de Résiliation du Cloud Oracle (Article 6) ne sont pas applicables. Cloud_Oracle Cloud Hosting and Delivery Policies_v120114_FR_FRA Page 14 sur 17

15 Annexe D Oracle Marketing Cloud Service (Anciennement Dénommé Bluekai) La présente annexe s applique à Oracle Marketing Cloud Service (anciennement dénommé Bluekai). Elle indique les modifications apportées aux Conditions Générales d Hébergement et de Livraison du Cloud Oracle (les «Conditions Générales de Livraison») pour ledit Service Cloud. Sauf mention contraire aux présentes, chaque article indiqué ci-dessous s applique à la place de l article original correspondant dans les Conditions Générales de Livraison : Accès Oracle peut accéder à votre environnement de services pour exécuter les Services Cloud, y compris la fourniture du support des services. 1.1 Chiffrement de l Utilisateur pour les Connexions Externes L accès du client au système se fait par Internet. La technologie de chiffrement SSL ou TLS est disponible pour l accès aux Services Cloud Oracle. Les connexions SSL ou TLS sont négociées pour un chiffrement de 128 octets minimum. La clé privée utilisée pour générer la clé de chiffrement est de octets minimum. SSL ou TLS est mis en œuvre ou configurable pour toutes les applications certifiées SSL ou TLS basées sur le Web qui sont déployées chez Oracle. Pour se connecter aux logiciels Web, il est recommandé d utiliser la dernière version disponible des navigateurs certifiés pour les logiciels Oracle, qui sont compatibles avec des niveaux de chiffrement plus élevées et disposent d une meilleure sécurité. Dans certains cas, il est possible qu un site tiers utilisé avec des services Cloud et hors du contrôle d Oracle force une connexion non chiffrée. Dans certains cas, il est possible qu un site tiers que le Client souhaite intégrer au Service Cloud n accepte pas une connexion chiffrée. Pour les Services Cloud où les connexions HTTP avec le site tiers sont autorisées par Oracle, Oracle activera ces connexions HTTP en plus de la connexion HTTPS. 1.4 Contrôles en matière de Virus Informatiques Le Cloud Oracle utilise des logiciels anti-virus dans les règles de l art. Tout virus détecté est automatiquement supprimé (ou mis en quarantaine) et une alerte est automatiquement générée, ce qui lance le processus de résolution des incidents d Oracle. Les définitions des virus sont mises à jour au quotidien. 1.7 Protections Physiques de la Sécurité Oracle fournit des installations sécurisées pour les infrastructures de bureau, y compris : Tout accès physique nécessite une autorisation et est surveillé. Chaque individu doit porter une identification officielle visible lorsqu il est sur site. Les visiteurs doivent signer un registre du visiteur et être escortés et/ou surveillés dans les locaux. La possession des clés/cartes d accès et la possibilité d accéder aux lieux sont contrôlées. Tout personnel quittant son emploi chez Oracle doit rendre ses clés/cartes. D autres protections physiques de la sécurité sont en place dans l ensemble des co-implantations et sites des fournisseurs de cloud, ce qui incluent actuellement des protections conformes aux normes SOC2 et/ou SOC 1, y compris des logiciels de sécurité physique adaptés. 1.8 Contrôle de l Accès aux Systèmes et Gestion des Mots de Passe L accès aux systèmes du Cloud est contrôlé par la limitation de l accès au personnel autorisé uniquement. Oracle applique une politique de mot de passe sur ses composants d infrastructure et systèmes de gestion du cloud qui sont utilisés pour exploiter l environnement Cloud Oracle. Les contrôles d accès aux systèmes comprennent l authentification, l autorisation, l approbation de l accès, la fourniture et la révocation de ces systèmes pour les salariés et tout autre «utilisateur» défini comme tel par Oracle. Le Client doit gérer tous les utilisateurs finaux au sein du service ; même si le Client n a pas d accès Oracle Cloud Hosting and Delivery Policies Page 15 sur 17

16 direct à la gestion des comptes, il doit mettre par écrit à l attention d Oracle toute demande d installation ou de changement de configuration administrative souhaité. 1.9 Examen des Droits d Accès Les comptes de réseau et de système d exploitation des salariés d Oracle sont examinés régulièrement afin de garantir des niveaux d accès adaptés à chaque salarié. En cas de fin de contrat d un salarié, Oracle agit rapidement pour résilier les accès réseau, téléphoniques et physiques de tel ancien salarié. Le Client est chargé de gérer et d examiner les accès des comptes de ses salariés ; même si le Client n a pas d accès direct à la gestion des comptes, il doit mettre par écrit à l attention d Oracle toute demande d installation ou de changement de configuration administrative souhaité Maintenance Liée à la Sécurité Oracle réalise la gestion du changement et la maintenance liées à la sécurité, telles que définies et décrites dans les Conditions Générales de la Gestion du Changement du Cloud Oracle. Pour tout lot de correctifs de sécurité mis à disposition par Oracle pour des portails ou interfaces Oracle désignés qui sont orientés clients, Oracle appliquera et testera le lot de correctifs de sécurité sur un environnement en place du Service Cloud concerné. Oracle appliquera le lot de correctifs de sécurité à l environnement de production du Service Cloud après avoir terminé avec succès les tests sur l environnement en place Support Physique en Transit Confidentialité des Données 1.12 Conformité Réglementaire Le Client est le seul responsable de sa conformité réglementaire dans le cadre de son utilisation des Services Cloud Oracle. Le Client est chargé d informer Oracle de toute spécification technique résultant de ses obligations réglementaires, avant la signature du contrat. Le Client ne doit pas fournir à Oracle des informations personnelles, y compris sans limitation des informations relatives à la santé, aux cartes bancaires ou toutes information personnelles sensibles. 2.1 Stratégie de Sauvegarde des Services Cloud Oracle Oracle effectue régulièrement des sauvegardes des données de production dans le Service Cloud du Client qui seront uniquement utilisées par Oracle afin de réduire les pertes de données en cas de sinistre. En règle générale, Oracle ne met pas à jour, n insère pas, ne supprime pas ou ne restaure pas les données du Client pour le compte de ce dernier. Cependant, à titre exceptionnel et sous réserve d un accord écrit et de frais supplémentaires, Oracle peut aider le Client à restaurer des données à partir de sauvegardes. 3.2 Niveau Cible de Disponibilité des Systèmes pour les Services Cloud Oracle Oracle s efforce d atteindre les Niveaux Cible de Disponibilité des Systèmes suivants, sur une période de mesure d un mois calendaire, à compter de l activation par Oracle de l Environnement des Services de l environnement de production du Client. Système Applicable Disponibilité Cible du Système Service de Production 99,5 % Opérations de Service liées aux Balises et Pixel 99,9 % Cloud_Oracle Cloud Hosting and Delivery Policies_v120114_FR_FRA Page 16 sur 17

17 3.3 Définition de Disponibilité et d Interruption Imprévue Le 2e point, ci-dessous, est supprimé de la liste : d interruptions programmées, des maintenances ou des périodes de maintenance prévues ou annoncées, ou des interruptions initiées par Oracle à la demande ou à l indication du Client à des fins de maintenance, d activation de configurations, de sauvegardes ou à d autres fins qui requièrent la mise du services temporairement hors service; Importants Changements de Maintenance Afin de garantir la stabilité, la disponibilité, la sécurité et les performances continues des Services Cloud, Oracle se réserve le droit d apporter des changements importants à son infrastructure matérielle, ses logiciels d exploitation, ses logiciels applicatifs et ses logiciels d application de support sous son contrôle. Tout changement de cette nature est considéré une maintenance programmée et peut provoquer l indisponibilité des Services Cloud pendant 24 heures maximum. Chaque changement de cette nature doit avoir lieu en même temps que la maintenance du système central ou que la période de mise à niveau des logiciels. Oracle s efforcera de fournir un préavis de 60 jours maximum relatif à l indisponibilité prévue. 6.1 Résiliation des Services Cloud Les Articles 6.1.2, et ne sont pas applicables Résiliation des Services Cloud Pour une période de 121 jours maximum suivant la résiliation ou l expiration des services de production en vertu du bon de commande, Oracle mettra les données de production du Client à sa disposition afin que le Client puisse les récupérer. Oracle n est nullement tenu de conserver les données pour les besoins du Client après cette période de 121 jours suivant la résiliation. Les Identifiants du Support Client (CSI) sont résiliés au terme de la période de 121 jours. Oracle Cloud Hosting and Delivery Policies Page 17 sur 17