Соглашение об уровне обслуживания
Service Level Agreement (SLA)
Последнее обновление: 5 февраля 2026 г.
Содержание SLA
1. Введение
Настоящее Соглашение об уровне обслуживания (SLA, Service Level Agreement) определяет гарантии качества, параметры предоставления услуг и обязательства по безопасности данных ООО «МАЙПЛ» (далее — «Исполнитель» или «Лицензиар») при использовании программного обеспечения MYPL:Trading (далее — «Сервис» или «Программа»).
SLA является неотъемлемой частью Лицензионного соглашения и распространяется на все тарифные планы («Старт», «Бизнес», «Корпоратив») с различными уровнями обслуживания согласно выбранному тарифу.
Вступление в силу: 5 февраля 2026 г.
2. Гарантии доступности
Исполнитель гарантирует следующий уровень доступности Сервиса:
| Тарифный план | Доступность | Максимальное время простоя/мес |
|---|---|---|
| Старт | 99.0% | ~7 часов 18 минут |
| Бизнес | 99.5% | ~3 часа 39 минут |
| Корпоратив | 99.9% | ~43 минуты |
Доступность измеряется как процент времени, в течение которого Сервис функционирует и доступен для пользователей, за календарный месяц.
3. Исключения из расчёта доступности
В расчёт доступности не включается время простоя, вызванное:
- Плановыми техническими работами (с предварительным уведомлением за 48 часов)
- Обстоятельствами непреодолимой силы (форс-мажор)
- Действиями третьих лиц, включая DDoS-атаки и хакерские атаки
- Сбоями в работе интернет-провайдеров и магистральных каналов связи
- Неправильными действиями Заказчика или его пользователей
- Сбоями программного обеспечения, установленного Заказчиком
- Необходимостью срочного обновления для устранения уязвимостей безопасности
4. Классификация инцидентов
Критический (P1)
Полная недоступность Сервиса для всех пользователей. Потеря данных. Критическая уязвимость безопасности.
Высокий (P2)
Существенное нарушение функциональности. Недоступность ключевых модулей. Значительное снижение производительности.
Средний (P3)
Частичное нарушение функциональности. Ошибки, не влияющие на основную работу. Вопросы по настройке.
Низкий (P4)
Косметические дефекты. Пожелания по улучшению. Общие вопросы.
5. Время реагирования и решения
Тариф «Бизнес»:
| Приоритет | Время реагирования | Время решения |
|---|---|---|
| P1 — Критический | 1 час | 4 часа |
| P2 — Высокий | 4 часа | 8 часов |
| P3 — Средний | 8 часов | 24 часа |
| P4 — Низкий | 24 часа | 5 рабочих дней |
Тариф «Корпоратив»:
| Приоритет | Время реагирования | Время решения |
|---|---|---|
| P1 — Критический | 15 минут | 2 часа |
| P2 — Высокий | 1 час | 4 часа |
| P3 — Средний | 4 часа | 12 часов |
| P4 — Низкий | 8 часов | 3 рабочих дня |
6. Каналы поддержки
Тариф «Старт»
- Email поддержка
- База знаний и FAQ
- Часы работы: Пн-Пт, 10:00-18:00 (МСК)
Тариф «Бизнес»
- Email поддержка (приоритетная)
- Чат поддержки
- Телефонная поддержка
- Часы работы: Пн-Пт, 09:00-21:00 (МСК)
Тариф «Корпоратив»
- Выделенный менеджер
- Круглосуточная поддержка 24/7
- Все каналы связи
- Приоритетное рассмотрение обращений
- Выезд специалиста (по согласованию)
7. Компенсации
В случае несоблюдения гарантированного уровня доступности Заказчик имеет право на получение компенсации в виде продления подписки:
| Фактическая доступность | Компенсация |
|---|---|
| 99.0% — 99.5% | +3 дня к подписке |
| 98.0% — 99.0% | +7 дней к подписке |
| 95.0% — 98.0% | +14 дней к подписке |
| Менее 95.0% | +30 дней к подписке |
Для получения компенсации необходимо направить запрос на biam@mypl-biam.ru в течение 10 дней после окончания отчётного месяца.
8. Плановые технические работы
8.1. Исполнитель проводит плановые технические работы для обновления и улучшения Сервиса.
8.2. Плановые работы проводятся:
- В ночное время (с 02:00 до 06:00 по московскому времени)
- По выходным дням (предпочтительно)
- С предварительным уведомлением минимум за 48 часов
8.3. В экстренных случаях (устранение критических уязвимостей) работы могут проводиться без предварительного уведомления с последующим информированием Заказчика.
9. Мониторинг и отчётность
9.1. Исполнитель осуществляет круглосуточный мониторинг работы Сервиса.
9.2. Информация о текущем состоянии Сервиса доступна на странице Статус системы.
9.3. По запросу Заказчика (для тарифов «Бизнес» и «Корпоратив») предоставляются ежемесячные отчёты о доступности и производительности Сервиса.
10. Резервное копирование
Автоматическое резервное копирование данных — ежедневно
Срок хранения резервных копий — 30 дней
Георезервирование данных в разных дата-центрах
Возможность восстановления данных по запросу (для тарифов «Бизнес» и «Корпоратив»)
11. Целевые показатели восстановления (RTO/RPO)
Recovery Time Objective (RTO) определяет максимальное допустимое время простоя после сбоя, а Recovery Point Objective (RPO) определяет максимально допустимую потерю данных, измеряемую временем от последней резервной копии.
| Тарифный план | RTO (время восстановления) | RPO (потеря данных) |
|---|---|---|
| Старт | 24 часа | 24 часа (ежедневные бэкапы) |
| Бизнес | 4 часа | 1 час (почасовые бэкапы) |
| Корпоратив | 15 минут | 15 минут (continuous replication) |
📋 Тестирование восстановления
- Тариф «Бизнес»: ежеквартальное тестирование процедур восстановления
- Тариф «Корпоратив»: ежемесячное тестирование с предоставлением отчетов
- Все результаты тестирования документируются и доступны по запросу
12. Безопасность и соответствие нормативным требованиям
12.1. Шифрование данных
🔒 Данные в покое (Data at Rest): AES-256 шифрование для всех баз данных, файловых хранилищ и резервных копий
🔐 Данные в передаче (Data in Transit): TLS 1.3 или выше для всех сетевых соединений
🔑 Управление ключами: автоматическая ротация ключей шифрования каждые 90 дней
12.2. Локализация данных (ФЗ-152)
⚖️ Соблюдение Федерального закона №152-ФЗ:
- Все персональные данные граждан РФ хранятся на серверах, расположенных на территории РФ
- Первичная обработка персональных данных осуществляется на территории РФ
- Используются дата-центры в Москве и Новосибирске
- Трансграничная передача данных осуществляется только при явном согласии субъекта
- Ведется реестр обработки персональных данных в соответствии с требованиями Роскомнадзора
12.3. Контроль доступа и аудит
- Ролевая модель доступа (RBAC) с принципом минимальных привилегий
- Обязательная многофакторная аутентификация (MFA) для администраторов
- Ведение полного аудита всех действий с персональными данными
- Хранение логов доступа не менее 6 месяцев (12 месяцев для тарифа «Корпоратив»)
- Еженедельное сканирование на уязвимости
- Применение критических патчей безопасности в течение 24 часов
12.4. Изоляция данных (Multitenant Isolation)
Архитектура Сервиса обеспечивает полную изоляцию данных клиентов:
- Отдельные базы данных для каждого клиента (тарифы «Бизнес» и «Корпоратив»)
- Логическая изоляция на уровне схемы БД (тариф «Старт»)
- Сетевая сегментация с межсетевыми экранами
- Раздельное шифрование данных каждого клиента
- Ограничение ресурсов для предотвращения влияния одного клиента на другого
13. Инциденты информационной безопасности
Время реагирования на инциденты информационной безопасности:
| Критичность | Обнаружение | Реагирование | Уведомление клиентов |
|---|---|---|---|
| Критический (утечка данных) | Немедленно | 15 минут | 24 часа |
| Высокий (компрометация) | 15 минут | 1 час | 72 часа |
| Средний (подозрительная активность) | 1 час | 4 часа | 5 дней |
| Низкий (потенциальная угроза) | 24 часа | 72 часа | По необходимости |
Процедуры реагирования
- Немедленная изоляция скомпрометированных систем
- Сброс всех учетных данных с возможной компрометацией
- Уведомление Роскомнадзора в течение 24 часов (для критических инцидентов с ПД)
- Уведомление затронутых субъектов персональных данных в течение 72 часов
- Проведение расследования с предоставлением отчета
- Внедрение компенсирующих мер безопасности
14. Производительность API и время отклика
Гарантии производительности API (99-й перцентиль):
| Тип операции | Старт | Бизнес | Корпоратив |
|---|---|---|---|
| Аутентификация | 600 мс | 500 мс | 300 мс |
| Поиск данных | 800 мс | 600 мс | 400 мс |
| Чтение записей | 500 мс | 400 мс | 200 мс |
| Создание/изменение | 1000 мс | 800 мс | 500 мс |
| Генерация отчетов | 5000 мс | 3000 мс | 2000 мс |
Примечание: Время отклика не включает сетевую задержку между клиентом и сервером. Измерения проводятся от момента получения запроса до отправки ответа.
15. Изменение условий SLA
11.1. Исполнитель вправе вносить изменения в условия SLA с уведомлением Заказчика не менее чем за 30 дней.
11.2. При существенном ухудшении условий SLA Заказчик вправе расторгнуть договор с возвратом неиспользованных средств.
16. Контактная информация
Главный офис
630102, Российская Федерация
г. Новосибирск
ул. Орджоникидзе, д. 40, пом. 4602
Филиал в Санкт-Петербурге
199004, Российская Федерация
г. Санкт-Петербург
ул. Морская набережная, д. 15б, офис 1
Техническая поддержка:
biam@mypl-biam.ruЭкстренная линия (P1, только для критических инцидентов):
+7 (999) 229-36-79Доступна 24/7 для тарифов «Бизнес» и «Корпоратив»
Полные реквизиты:
Общество с ограниченной ответственностью «МАЙПЛ»
ИНН: 5406850576
КПП: 540601001
Расчетный счет: 40702810126230000381
Банк: ФИЛИАЛ "ЦЕНТРАЛЬНЫЙ" БАНКА ВТБ (ПАО)
БИК: 044525411
Корр. счет: 30101810145250000411
Официальный сайт: https://mypl-biam.ru
Статус системы: https://mypl-biam.ru/status