99.9% mensual, con números que importan.
El SLA está escrito como un compromiso operacional, no como un eslogan. Definimos qué cuenta como caída, qué queda excluido y exactamente qué crédito recibe si no cumplimos. Más un reporte trimestral de auditoría con evidencia real.
99.9% de disponibilidad mensual
cifraHQ Enterprise se compromete a una disponibilidad mensual del 99.9% del plano de aplicación y API de cada tenant. Eso equivale a un máximo de ~43 minutos de interrupción no planificada al mes. La medición se toma con sondas externas sintéticas contra endpoints de la aplicación, y el resultado se publica en la página de estatus.
- Qué cuenta como caída. Cualquier periodo en el que sondas externas no pueden completar una transacción básica de lectura autenticada contra el tenant durante más de 60 segundos consecutivos.
- Ventanas de mantenimiento. Mantenimiento programado publicado con 72 horas de antelación no cuenta contra el SLA. Limitado a 4 horas al mes y fuera de horario laboral local cuando es posible.
- Exclusiones razonables. Fuerza mayor, corte upstream de Azure, acciones del cliente (cambios de DNS propio, credenciales revocadas), uso fuera de parámetros documentados de la API, y ataques DDoS dirigidos al tenant.
- Solicitud del crédito. El crédito se reclama dentro de los 30 días calendario del mes afectado mediante un ticket. El equipo de Customer Success correlaciona con la página de estatus y aplica el crédito en la siguiente factura.
Qué recibe si no cumplimos
| Disponibilidad mensual | Crédito como % del cargo mensual | |
|---|---|---|
| Nivel 1 | ≥ 99.9% | 0% SLA cumplido |
| Nivel 2 | < 99.9% y ≥ 99.0% | 10% |
| Nivel 3 | < 99.0% y ≥ 95.0% | 25% |
| Nivel 4 | < 95.0% | 50% |
El crédito se aplica sobre el cargo mensual del tenant afectado. El tope agregado es del 50% del cargo mensual, incluso si múltiples incidentes ocurren en el mismo mes. Los detalles completos están en el anexo SLA del contrato.
Evidencia, no declaraciones
Cada trimestre emitimos un reporte de auditoría para clientes Enterprise. No es un PDF de marketing — son extractos firmados del trabajo real del equipo de cumplimiento, con referencias a los controles auditados.
- Extractos de SOC 2. Resumen ejecutivo del reporte SOC 2 Type I del auditor independiente, con mapeo de controles (
CC6.1,CC7.2,CC8.1,A1.2,P1/P3) al diseño de cifraHQ. - Resumen de pen test. Ejercicio de penetración anual por un tercero independiente. El reporte resume alcance, metodología, hallazgos por severidad y estado de remediación. La versión detallada está disponible bajo NDA.
- Disponibilidad real. Uptime medido trimestre a trimestre por tenant, alineado con los datos históricos de la página de estatus. Sin promedios que escondan el mes malo.
- Cambios de control. Todo cambio a los controles de seguridad, al set de principales SQL (
app_rw,audit_admin,readonly_investigator) o a la política de retención deAuditEventsqueda registrado con fecha, autor y ticket.
Comparte el SLA con su equipo legal.
Le enviamos el texto completo del SLA y el anexo de seguridad por correo, listo para revisión de procurement.