SErvice level agreement
TurboStack platform EN Managed Services
StandAard EN Platinum SLA OPTIES
1. Doel en juridische status
Deze Service Level Agreement ("SLA") definieert de serviceniveaus, de ondersteuningsomvang, verantwoordelijkheden, beperkingen en het servicekredietkader voor door Hosted Power beheerde TurboStack-omgevingen en gerelateerde Managed Services.
Deze SLA is alleen van toepassing wanneer ernaar wordt verwezen in een Orderformulier, Master Services Agreement, Statement of Work of andere schriftelijke overeenkomst tussen Hosted Power BV ("Hosted Power") en de klant of partner ("Klant").
Principe van begrijpelijke taal
Hosted Power beheert de infrastructuur en de platformlaag. De Klant, reseller, agent of ontwikkelingspartner blijft verantwoordelijk voor de applicatiecode, het applicatiegedrag, de content voor eindgebruikers, door de klant beheerde diensten van derden en zakelijke beslissingen. Beveiliging, prestaties en beschikbaarheid zijn gedeelde verantwoordelijkheden.
Contractuele voorrang: in geval van een conflict tussen deze SLA en een ondertekend Orderformulier, Master Services Agreement of specifiek addendum, heeft het meest specifieke ondertekende document voorrang.
Alle doelstellingen in deze SLA zijn servicedoelstellingen en bieden geen garantie dat incidenten, beveiligingsincidenten, botverkeer, storingen bij derden of applicatieproblemen zich nooit zullen voordoen.
2. Definities
| Term | Betekenis |
| Getroffen Service | De specifieke door Hosted Power beheerde server, node, omgeving, managed service of platformcomponent die wordt getroffen door een incident. |
| Kantooruren | Maandag tot vrijdag, 09:00 tot 17:00 CET/CEST, met uitzondering van Belgische feestdagen, tenzij contractueel anders overeengekomen. |
| Gedekte Infrastructuur | Infrastructuur, nodes, besturingssystemen en beheerde platformcomponenten die door Hosted Power zijn ingericht, geconfigureerd of beheerd onder de toepasselijke overeenkomst. |
| Noodlijn | Het telefoonkanaal dat gereserveerd is voor kwalificerende P1-incidenten die de Gedekte Infrastructuur of Managed Services treffen. Niet-kritieke verzoeken kunnen worden doorverwezen naar de supportkanalen. |
| Incident | Een ongeplande onderbreking, degradatie of beveiligingsgerelateerde gebeurtenis die een Getroffen Service beïnvloedt. |
| Managed Services | Diensten die expliciet zijn opgenomen in het bestelformulier of de overeenkomst, zoals monitoring, beheerde back-ups, patching, beheerde platformcomponenten, incidentafhandeling, TurboShield en overeengekomen support. |
| Beveiligingsgebeurtenis | Verdacht, kwaadaardig, misbruikend of abnormaal verkeer of activiteit, waaronder botverkeer, scraping, brute force, credential stuffing, scans, aanvallen op applicatielaag of DDoS-pogingen. |
| Servicetegoed | Een tegoed op toekomstige facturen voor de Getroffen Service, onderworpen aan de compensatieregels en beperkingen in deze SLA. |
| Externe Edge-provider | Elke door de klant beheerde of externe DNS-, CDN-, WAF-, reverse proxy-, DDoS-beschermings- of beveiligingslaag die voor de Hosted Power-infrastructuur is geplaatst, inclusief Cloudflare. |
| TurboShield | Door Hosted Power beheerde verkeerbeveiligingslaag die is ontworpen om de impact van kwaadaardig verkeer, misbruikende bots, verdachte verzoekpatronen en druk op de applicatielaag te verminderen. |
| TurboStack Platform | Platformdienst met componenten zoals deployment-tooling, sjablonen, monitoringintegraties en beheerde runtime-componenten ondersteund door Hosted Power. |
3. Omvang van de TurboStack-service
TurboStack is een Hosted Power-platformlaag voor prestatiekritieke digitale platforms. Het is ontworpen voor ontwikkelaars, bureaus, e-commerce teams, SaaS-platforms en bedrijfskritische applicaties die snelheid, stabiliteit, schaalbaarheid en transparantie vereisen.
TurboStack combineert geautomatiseerd platformbeheer met directe toegang tot ervaren engineers. Afhankelijk van het gekozen pakket en de SLA-laag kan het beheerde cloudinfrastructuur, ondersteunde besturingssystemen, webserver- en databasecomponenten, caching, implementatietools, monitoring, back-ups, beveiligingscontroles en TurboShield omvatten.
| Standaard gedekt waar van toepassing | Niet standaard gedekt tenzij overeengekomen |
| Beheerde cloudinfrastructuur ingericht of beheerd door Hosted Power. | Applicatiecode, thema's, plugins, modules, aangepaste bedrijfslogica en applicatiefouten. |
| Ondersteund besturingssysteem en beheerde platformcomponenten. | Externe SaaS-platforms, betalingsproviders, externe API's, DNS-registrars, marketingtools en mailreputatie. |
| Kernmonitoring, waarschuwingen, incidentafhandeling en escalatie. | Door de klant beheerde Cloudflare, CDN, WAF, reverse proxy, DNS of firewallregels. |
| Beheerde back-ups en herstelondersteuning inbegrepen in het geselecteerde abonnement. | Grote applicatie-upgrades, replatforming, prestatieoptimalisatie op codeniveau en aangepaste ontwikkeling. |
| TurboShield-verkeersbeveiliging zoals beschreven in deze SLA. | Beveiligingsgebeurtenissen veroorzaakt door klantcode, gelekte inloggegevens, onveilige modules of blootgestelde endpoints. |
| Begeleiding op infrastructuurniveau voor schaling, prestaties, deployments en migraties. | Communicatie met eindgebruikers, commercieel verlies, gederfde inkomsten of bedrijfsonderbrekingsschade buiten servicekredieten. |
4. shared responsibility model
TurboStack is bewust transparant en wordt gezamenlijk beheerd. Hosted Power neemt de verantwoordelijkheid voor de beheerde platformlaag. De klant of partner behoudt de controle over de applicatie, de inhoud, de gegevens, de gebruikers en het commerciële gebruik van de omgeving.
| Gebied | Primaire verantwoordelijke | Toelichting |
| Infrastructuur- en platformbeschikbaarheid | Hosted Power | De Gedekte Infrastructuur en Managed Services binnen de overeengekomen scope voorzien, beheren en monitoren. |
| Patching van besturingssysteem en beheerde stack | Hosted Power | Beveiligings- en stabiliteitsupdates toepassen voor ondersteunde beheerde componenten op basis van operationeel risico en SLA-niveau. |
| TurboShield-regels en mitigatie op infrastructuurniveau | Hosted Power | De door Hosted Power beheerde beveiligingslaag beheren en afstemmen binnen de zichtbaarheid en controle die beschikbaar is voor Hosted Power. |
| Applicatiecode en applicatieprestaties | Klant / bureau / ontwikkelingspartner | Code, plugins, thema's, modules, queries, wachtrijen, cron-jobs, endpoints en releaseprocessen onderhouden, testen en beveiligen. |
| Beveiligingskwetsbaarheden op applicatieniveau | Klant / bureau / ontwikkelingspartner | Kwetsbaarheden, onveilige modules, blootgestelde endpoints, formuliermisbruik, afrekeningsmisbruik en misbruik van bedrijfslogica in de applicatie oplossen. |
| Door klant beheerde externe edge-diensten | Klant / externe provider | Cloudflare, DNS, CDN, WAF, reverse proxy of DDoS-diensten configureren, monitoren en ondersteunen, tenzij afzonderlijk beheerd door Hosted Power. |
| Verkeerspieken en campagnes | Gedeeld | De klant informeert Hosted Power vooraf; Hosted Power adviseert en bereidt voor binnen de beschikbare tijd, scope en het abonnementsniveau. |
| Incidentcommunicatie met eindklanten | Klant / reseller | Resellers en bureaus blijven verantwoordelijk voor de eerstelijnscommunicatie met hun eigen klanten, tenzij anders overeengekomen. |
5. SLA-niveaus: standaard en platinum
Hosted Power gebruikt twee SLA-niveaus om het aanbod overzichtelijk te houden. Standaard is de standaard beheerde SLA voor professionele productieomgevingen. Platina is bedoeld voor bedrijfskritische, campagnegevoelige of omzetkritische platforms waar snellere triage, uitgebreidere monitoring, betere herstelopties en proactievere opvolging vereist zijn.
Het SLA-niveau verandert niets aan het eigendom van klantcode, data of diensten van derden. Platina verbetert de prioriteit, zichtbaarheid, communicatie, herstelopties en operationele opvolging. Het zet applicatieproblemen, botverkeer of storingen bij derden niet om in downtime van de Hosted Power-infrastructuur.
| Mogelijkheid | Standard SLA | Platinum SLA |
| Beste keuze voor | Productieomgevingen waar stabiliteit, beheerde ondersteuning en duidelijke verwachtingen belangrijk zijn. | Bedrijfskritieke e-commerce, SaaS, B2B-portalen, campagnegevoelige of omgevingen met grote impact. |
| Incidentbeheer | 24/7/365 voor P1-incidenten op Gedekte Infrastructuur. Niet-kritieke incidenten tijdens kantooruren. | 24/7/365 voor P1-incidenten met prioritaire escalatie en sterkere operationele opvolging. |
| Noodlijn | Beschikbaar uitsluitend voor kwalificerende P1-incidenten. | Beschikbaar voor kwalificerende P1-incidenten met prioritaire afhandeling. |
| P1 initiële responstijd | < 30 minuten na detectie of geldig rapport. | < 15 minuten na detectie of geldig rapport. |
| P2 initiële responstijd | < 4 kantooruren. | < 1 kantooruur. |
| P3 / P4 responstijd | Volgende werkdag of gepland volgens de supportwachtrij. | Dezelfde of volgende werkdag afhankelijk van prioriteit en scope. |
| Mitigatiedoelstelling | Mitigatie start onmiddellijk na triage voor P1-incidenten. Herstel is afhankelijk van oorzaak, scope en afhankelijkheden. | Prioritaire mitigatie met senior escalatie voor P1-incidenten. Herstel is afhankelijk van oorzaak, scope en afhankelijkheden. |
| Communicatieritme | Statusupdates tijdens actieve P1-afhandeling wanneer er materiële voortgang beschikbaar is. | Frequentere P1-updates en duidelijkere afstemming met belanghebbenden waar vereist. |
| Monitoring | Kerninfrastructuur- en beheerd platformcontroles. | Geavanceerde monitoringopties, aangepaste drempelwaarden of synthetische controles waar overeengekomen en technisch haalbaar. |
| TurboShield basisbescherming | Inbegrepen beveiligingslaag met standaardregels, snelheidsbeperking en door support gestuurde afstemming. | Inbegrepen beveiligingslaag met prioritaire afstemming, bredere verkeersreview en sterkere coördinatie bij aanvalsrespons. |
| Respons op botverkeer | Onderzoek en mitigatie naar beste vermogen binnen de zichtbaarheid en controle van Hosted Power. | Prioritair onderzoek, afstemming en aanbevelingen na het incident voor ernstige bot- of misbruikgebeurtenissen. |
| Cloudflare of externe edge-coördinatie | Coördinatie naar beste vermogen als de klant de edge-laag beheert en toegang/logs verstrekt. | Coördinatie naar beste vermogen als de klant de edge-laag beheert en toegang/logs verstrekt. |
| Beheerde back-ups | Dagelijkse beheerde back-ups met 20 dagen bewaring tenzij anders overeengekomen. | Dagelijkse beheerde back-ups met 20 dagen bewaring tenzij anders overeengekomen. |
| Point-in-Time Recovery | Niet standaard inbegrepen. Beschikbaar als add-on waar ondersteund. | Inbegrepen voor ondersteunde databasediensten waar geconfigureerd en contractueel inbegrepen. |
| Herstelondersteuning | Herstelhulp voor gedekte back-ups binnen de supportscope. | Prioritaire herstelhulp en geavanceerde herstelplanning waar beschikbaar. |
| Beveiligingspatching | Standaard patching van ondersteunde beheerde componenten op basis van risico en onderhoudsvensters. | Prioritaire beveiligingspatching voor kritieke kwetsbaarheden en noodwijzigingen waar nodig. |
| Grote versie-upgrades | Beperkte begeleiding. Uitvoering alleen indien afzonderlijk overeengekomen. | Planningsondersteuning voor beheerde platformcomponenten waar inbegrepen. Applicatie-upgrades blijven uitgesloten tenzij overeengekomen. |
| Schaalondersteuning | Standaard schaalondersteuning via overeengekomen supportkanalen. | Prioritaire schaalondersteuning, capaciteitsplanning en piekgereedheidsadvies waar van toepassing. |
| Oorzaakanalyse | Optioneel of beschikbaar als Expert Services. | Inbegrepen voor ernstige P1-incidenten binnen de controle van Hosted Power en voor grote beheerde beveiligingsgebeurtenissen waar nuttig. |
| Servicebeheeroverleg | Op verzoek of zoals commercieel overeengekomen. | Aanbevolen periodieke servicereview voor kritieke omgevingen. |
| DevOps-assistentie | Standaard adviessupport voor onderwerpen op infrastructuurniveau. | Geavanceerde adviessupport voor infrastructuur, deployment, schaling en prestatieonderwerpen binnen scope. |
| Expert Services | Afzonderlijk beschikbaar voor audits, migraties, CI/CD-optimalisatie en aangepaste configuraties. | Afzonderlijk beschikbaar, vaak aanbevolen voor complexe platforms of roadmapwerk. |
6. Prioriteiten en responsdoelen voor incidenten
Incidenten worden gecategoriseerd op basis van de impact op de bedrijfsvoering en of het incident betrekking heeft op de gedekte infrastructuur of beheerde services. Respons betekent dat Hosted Power het incident heeft erkend, een triage heeft gestart en het juiste team of proces heeft ingeschakeld. Respons is niet hetzelfde als volledige oplossing.
| Prioriteit | Definitie | Standard respons | Platinum respons | Kanalen |
| P1 Kritiek | Volledige uitval of ernstige degradatie van een gedekte productiedienst onder de controle van Hosted Power, met grote bedrijfsimpact. | < 30 min | < 15 min | 24/7 via monitoring, support of noodlijn. |
| P2 Hoog | Grote degradatie, terugkerende instabiliteit, mislukte kritieke beheerde back-up of ernstig risico voor een productiedienst zonder volledige uitval. | < 4 kantooruren | < 1 kantooruur | Kantooruren via support. Platinum-noodlijn kan worden gebruikt indien dringend. |
| P3 Gemiddeld | Niet-kritieke fout, waarschuwing, capaciteitsvraag, configuratieverzoek of gedegradeerde niet-productiedienst. | < 1 werkdag | < 4 kantooruren | Supportkanalen. |
| P4 Laag / Verzoek | Algemene vraag, geplande wijziging, adviesverzoek, documentatie, commerciële of administratieve ondersteuning. | Gepland | Gepland / geprioriteerd waar relevant | Support of accountbeheer. |
7. Beschikbaarheid, uptime en servicecredits
De beschikbaarheid wordt maandelijks gemeten voor de gedekte productie-infrastructuur en beheerde platformdiensten onder Hosted Power. De meetbron is de monitoring door Hosted Power, tenzij in de overeenkomst expliciet een andere meetbron is vastgelegd.
| Beschikbaarheidsitem | Standard SLA | Platinum SLA |
| Maandelijkse beschikbaarheidsdoelstelling infrastructuur | 99.99% | 99.99% |
| Meetniveau | Gedekte Infrastructuur en Managed Services onder de controle van Hosted Power. | Gedekte Infrastructuur en Managed Services onder de controle van Hosted Power. |
| Meetbron | Hosted Power-monitoring op de origin of het overeengekomen monitoringpad. | Hosted Power-monitoring op de origin of het overeengekomen monitoringpad, mogelijk uitgebreid waar overeengekomen. |
| Publiek eindgebruikerspad | Alleen inbegrepen als Hosted Power het volledige relevante pad beheert of als dit expliciet is overeengekomen. | Alleen inbegrepen als Hosted Power het volledige relevante pad beheert of als dit expliciet is overeengekomen. |
Uitvaltijd wordt uitgesloten van de beschikbaarheidsberekeningen indien deze wordt veroorzaakt door gepland onderhoud, noodonderhoud, acties van de klant of partner, problemen op applicatieniveau, diensten van derden, problemen met het externe netwerk, beveiligingsincidenten die niet zijn veroorzaakt door een storing in de door Hosted Power beheerde infrastructuur, overmacht of gebrek aan vereiste medewerking van de klant.
Servicecredits kunnen worden aangevraagd indien de toepasselijke maandelijkse beschikbaarheidsdoelstelling niet wordt gehaald om redenen die onder de verantwoordelijkheid van Hosted Power vallen. Credits moeten schriftelijk worden aangevraagd binnen 30 kalenderdagen na het einde van de betreffende maand en moeten vergezeld gaan van een redelijke onderbouwing.
| Uitvalband boven SLA-doelstelling | Tegoed |
| Tot 2 uur | 30% tegoed op de maandelijkse terugkerende vergoeding van de Getroffen Service. |
| Tot 4 uur | 60% tegoed op de maandelijkse terugkerende vergoeding van de Getroffen Service. |
| Meer dan 4 uur | 100% tegoed op de maandelijkse terugkerende vergoeding van de Getroffen Service. |
De maximale compensatie onder deze SLA is beperkt tot de maandelijkse terugkerende kosten voor de betreffende dienst. Credits zijn geen contante terugbetalingen en zijn niet van toepassing op eenmalige projecten, migraties, audits, ontwikkelwerkzaamheden, Expert Services, doorberekeningskosten of kosten van derden.
8. TurboShield en verkeersbescherming
TurboShield is een door Hosted Power beheerde verkeersbeschermingslaag die is ontworpen om de impact van kwaadaardig verkeer, misbruikende bots, verdachte verzoekpatronen, scrapingpogingen, brute-force-aanvallen, kwetsbaarheidsscans, spam en druk op de applicatielaag te verminderen.
TurboShield kan onder andere rate limiting, firewallregels, verzoekfiltering, botmitigatieregels, IP-reputatiecontroles, toegangs-/blokkeerlijsten, aangepaste regels, WAF-integraties, monitoring, waarschuwingen en handmatige afstemming door Hosted Power-engineers omvatten. De exacte mogelijkheden zijn afhankelijk van de omgeving, de gekozen SLA-laag, de beschikbare verkeersinzichten en de commerciële overeenkomst.
De realiteit van de beveiliging
TurboShield vermindert het risico en de impact aanzienlijk, maar geen enkele botmitigatie-, WAF- of DDoS-beschermingsdienst kan volledige preventie van al het kwaadaardige, geautomatiseerde of ongewenste verkeer garanderen. Botmitigatie is een continu proces dat voortdurende afstemming, monitoring en samenwerking vereist tussen Hosted Power, de klant en eventuele betrokken instanties of ontwikkelingspartners.
8.1 Beveiligingsincidenten en SLA-credits
Verkeer veroorzaakt door kwaadwillende actoren, misbruikende bots, scraping, credential stuffing, denial-of-service-pogingen, kwetsbaarheidsscans, spam, misbruik van applicaties of ander vijandig verkeer komt niet in aanmerking voor SLA-uitval, tenzij de onbeschikbaarheid direct wordt veroorzaakt door een storing in de door Hosted Power beheerde infrastructuur binnen de overeengekomen SLA-scope.
Reactiedoelen zijn van toepassing op incidentafhandeling, triage en mitigatie-inspanningen. Ze garanderen niet de volledige verwijdering van alle bots, aanvallers, scrapers, scans of ongewenst verkeer binnen een vast tijdsbestek.
| TurboShield-onderwerp | Standard SLA | Platinum SLA |
| Basisbescherming | Standaard TurboShield-regels en beheerde respons voor gedekte omgevingen. | Standaard TurboShield-regels plus prioritaire afstemming en sterkere operationele opvolging. |
| Aanvalsonderzoek | Review naar beste vermogen van beschikbare logs, statistieken en verzoekpatronen. | Prioritaire review van beschikbare logs, statistieken en verzoekpatronen. |
| Regelafstemming | Door support gestuurde afstemming waar veilig en technisch haalbaar. | Geprioriteerde afstemming en meer specifieke regelaanbevelingen waar veilig en technisch haalbaar. |
| Opvolging van fout-positieven | Behandeld als supportkwestie en afgestemd waar van toepassing. | Geprioriteerde support en afstemming waar van toepassing. |
| Analyse na het incident | Optioneel of als Expert Services, tenzij anders overeengekomen. | Inbegrepen voor ernstige beheerde beveiligingsgebeurtenissen waar analyse nuttig is en gegevens beschikbaar zijn. |
8.2 Verantwoordelijkheden van klanten, resellers en agentschappen voor TurboShield
Zorg voor veilige applicatiecode, plug-ins, modules, afhankelijkheden, authenticatiestromen, formulieren, API's en blootgestelde eindpunten.
Zorg voor tijdige toegang tot relevante applicatielogboeken, webserverlogboeken, Cloudflare-logboeken, implementatiegeschiedenis, informatie over recente wijzigingen en technische contactpersonen bij het onderzoeken van beveiligingsincidenten.
Informe Hosted Power tijdig over campagnes, productlanceringen, Black Friday, grote mailings, importen, uitverkoopperiodes, verwachte drukte door bots of andere verkeerspieken.
Vermijd wijzigingen in firewalls, DNS, CDN, WAF of applicaties die door de klant worden beheerd en die de zichtbaarheid verminderen of overeengekomen beveiligingsmaatregelen omzeilen zonder voorafgaande afstemming.
Accepteer dat noodmaatregelen, snelheidsbeperkingen, blokkeringen of uitdagingen tijdelijk van invloed kunnen zijn op legitiem verkeer wanneer dit nodig is om de omgeving te beschermen.
Als reseller of agentschap dient u de eerstelijnscommunicatie met de eindklant te coördineren en problemen op applicatieniveau, van derden of door de klant beheerd, niet voor te stellen als storingen in de Hosted Power-infrastructuur, tenzij dit door Hosted Power is bevestigd.
8.3 Externe edge-providers
Wanneer een externe CDN, DNS-provider, WAF, reverse proxy, DDoS-bescherming of beveiligingslaag zoals Cloudflare vóór de Hosted Power-omgeving wordt geplaatst en niet volledig door Hosted Power wordt beheerd, kan Hosted Power geen end-to-end publieke beschikbaarheid, verkeersinzicht, nauwkeurigheid van botdetectie, cachegedrag, SSL/TLS-gedrag, DNS-gedrag of responstijden bij incidenten voor die externe laag garanderen.
In dergelijke gevallen zijn SLA-metingen van toepassing op de door Hosted Power beheerde origin-infrastructuur, mits Hosted Power beschikt over een betrouwbare methode om de origin rechtstreeks of via een overeengekomen monitoringpad te monitoren.
De klant dient de benodigde toegang, configuratie, whitelisting, headers, logs, API-toegang, origin health-endpoints en monitoring-uitzonderingen te verstrekken waar nodig. Zonder deze toegang of configuratie kunnen monitoring, incidentanalyse en de effectiviteit van TurboShield beperkt zijn.
Als Cloudflare of een andere edge-provider van derden verkeer blokkeert, uitdaagt, cachet, wijzigt, snelheidsbeperkingen oplegt, omleidt, fouten genereert, TLS onjuist beëindigt, oorsprongsfouten maskeert, client-IP's verbergt of verkeer niet doorstuurt naar de oorsprong, wordt dit niet beschouwd als downtime van Hosted Power, tenzij Hosted Power dat onderdeel beheert en de storing binnen de controle van Hosted Power valt.
Als Hosted Power Cloudflare of een andere edge-service van derden afzonderlijk beheert voor de klant, valt de beheerde configuratie onder de overeengekomen scope. Uitval van de provider, platformbrede storingen van derden, wijzigingen van de klant en beperkingen van de service van derden blijven uitgesloten, tenzij uitdrukkelijk anders is overeengekomen.
8.4 Valse positieven en noodmaatregelen
TurboShield-regels kunnen af en toe legitiem verkeer uitdagen, vertragen of blokkeren, met name tijdens actieve aanvallen, agressief scrapen of abnormale verkeerspatronen. Hosted Power behandelt bevestigde valse positieven als een ondersteuningsprobleem en past de regels waar nodig aan.
Valse positieven veroorzaakt door noodmaatregelen, door de klant goedgekeurde regels, door de klant beheerde Cloudflare/CDN/WAF-instellingen, onvolledige applicatiecontext, ontbrekende logboeken of dringende beschermende acties, worden niet automatisch gekwalificeerd als SLA-uitval.
9. Monitoring, back-ups en herstel
9.1 Monitoring
Hosted Power monitort continu de gedekte infrastructuur en beheerde platformcomponenten. Monitoring is ontworpen om technische storingen, capaciteitsrisico's en afwijkend gedrag op platformniveau te detecteren. Het vervangt geen applicatiemonitoring, monitoring van bedrijfstransacties, analyses, fraudedetectie of monitoring van eindgebruikers, tenzij dit expliciet is overeengekomen.
Kerncontroles kunnen betrekking hebben op beschikbaarheid, systeemstatus, opslag, CPU, geheugen, beheerde serviceprocessen, back-upstatus en geselecteerde platformstatistieken. Platinum kan uitgebreidere controles omvatten, zoals aangepaste drempelwaarden, synthetische monitoring of meer gedetailleerde aanbevelingen, indien overeengekomen en technisch haalbaar.
9.2 Back-ups en herstel
Beheerde back-ups worden geleverd voor gedekte systemen volgens de geselecteerde SLA-laag en technische configuratie. Tenzij contractueel anders overeengekomen, is de standaard bewaartermijn voor back-ups 20 dagen.
Back-ups verminderen risico's, maar vervangen niet de release-discipline aan de klantzijde, validatie van applicatiegegevens, acceptatietesten, exportstrategieën of bedrijfscontinuïteitsplanning. Hosted Power garandeert niet dat applicatiegegevens, door de klant beheerde opslag, SaaS-gegevens van derden of externe systemen worden opgenomen, tenzij dit expliciet is geconfigureerd en overeengekomen.
| Back-upitem | Standard SLA | Platinum SLA |
| Standaard bewaartermijn | 20 dagen tenzij anders overeengekomen. | 20 dagen tenzij anders overeengekomen. |
| Frequentie | Dagelijkse beheerde back-ups voor gedekte systemen. | Dagelijkse beheerde back-ups plus PITR voor ondersteunde databasediensten waar geconfigureerd en inbegrepen. |
| Herstelondersteuning | Herstelhulp voor gedekte back-ups. | Prioritaire herstelhulp en geavanceerde herstelplanning waar van toepassing. |
| RPO / RTO | Geen vaste RPO/RTO tenzij schriftelijk overeengekomen. | Verbeterde herstelopties waar technisch ondersteund. Vaste RPO/RTO alleen indien schriftelijk overeengekomen. |
10. Beveiliging, patches en onderhoud
10.1 Beveiligingsbasislijn
SSL/TLS wordt ondersteund voor gehoste services om gegevens tijdens de overdracht te beschermen.
Ondersteunde besturingssystemen en beheerde platformcomponenten ontvangen beveiligingspatches op basis van operationeel risico, ondersteuningsstatus en de geselecteerde SLA-laag.
DDoS-mitigatie kan bestaan uit rate limiting, load balancing, blackhole routing, providercoördinatie en TurboShield-controles. Geavanceerde DDoS-bescherming van derden of CDN-services kunnen worden gebruikt indien dit afzonderlijk is overeengekomen.
WAF-functionaliteiten zoals ModSecurity, Fortinet FortiWeb of andere controles kunnen beschikbaar zijn als optionele services of add-ons, afhankelijk van de omgeving en de overeenkomst.
10.2 Gepland onderhoud
Regelmatige updates, beveiligingspatches, firmware-updates, herstarts en platformonderhoud worden normaal gesproken buiten kantooruren gepland, doorgaans tussen 22:00 en 04:00 CET/CEST, indien operationeel mogelijk. Hosted Power streeft ernaar klanten ten minste twee werkdagen van tevoren op de hoogte te stellen van niet-standaard gepland onderhoud dat de beschikbaarheid kan beïnvloeden.
10.3 Noodonderhoud
Hosted Power kan noodonderhoud uitvoeren zonder de normale opzegtermijn wanneer er sprake is van een kritiek beveiligingsrisico, actief misbruik, dreigende storing, een vereiste van de provider of een dringende operationele noodzaak. Hosted Power zal zo spoedig mogelijk communiceren.
10.4 Grote upgrades en Expert Services
Grote applicatie-upgrades, framework-upgrades, database-engine-migraties, architectuurherontwerp, aangepaste prestatieoptimalisatie, CI/CD-rebuilds en complexe migraties vallen buiten de standaard SLA, tenzij expliciet anders vermeld. Hosted Power kan deze diensten aanbieden als Expert Services.
11. Verantwoordelijkheden van de klant
Een sterke SLA werkt alleen als beide partijen het platform operationeel houden. De klant, reseller, agency en/of ontwikkelingspartner blijft verantwoordelijk voor beslissingen en wijzigingen op applicatie- en bedrijfsniveau.
Onderhoud, test en beveilig de applicatiecode, plug-ins, modules, thema's, afhankelijkheden, aangepaste integraties en implementatiepipelines.
Houd applicatie-eigenaren, technische contactpersonen en escalatiecontactpersonen op de hoogte en bereikbaar tijdens incidenten en gepland onderhoud.
Stel Hosted Power ten minste één werkdag van tevoren op de hoogte van belangrijke campagnes, verwachte verkeerspieken, importen, grote implementaties, ongebruikelijke taken, beveiligingsrisico's of geplande serviceonderbrekingen. Voor campagnes met grote impact wordt een eerdere melding sterk aanbevolen.
Vermijd onbeheerde wijzigingen aan infrastructuur, DNS, toegangsbeheer, geheimen, firewallregels, Cloudflare, CDN, WAF of kritieke configuratie zonder afstemming, wanneer dergelijke wijzigingen de beschikbaarheid of monitoring kunnen beïnvloeden.
Lever tijdig logboeken, tijdstempels, URL's, foutmeldingen, screenshots, informatie over recente wijzigingen en informatie over de impact op de bedrijfsvoering aan bij het openen van incidenten.
Valideer de herstelde gegevens en bevestig de acceptatie door de klant na de herstelacties.
Gebruik de juiste ondersteuningskanalen. De noodlijn is uitsluitend bedoeld voor incidenten met een P1-classificatie.
Zorg ervoor dat de doorverkochte diensten en de verwachtingen van de eindklant overeenkomen met de daadwerkelijke reikwijdte, uitsluitingen en het gedeelde verantwoordelijkheidsmodel van Hosted Power SLA.
12. Uitsluitingen en beperkingen
De volgende zaken zijn uitgesloten van de SLA-beschikbaarheidsberekeningen, responsgaranties en servicecredits, tenzij uitdrukkelijk anders is overeengekomen:
Bugs op applicatieniveau, trage query's, geheugenlekken, pluginconflicten, thema-problemen, code-releases, cronjobs, wachtrijen, gegevenscorruptie of prestatieproblemen die buiten de controle van Hosted Power vallen.
Handelingen van klanten, bureaus, resellers, ontwikkelaars of eindgebruikers, onjuiste configuratie, misbruik van toegang, lekken van inloggegevens, verwijderde bestanden, verwijderde databases of mislukte implementaties.
Externe providers of services, waaronder DNS, registrars, CDN, Cloudflare, betalingsproviders, externe API's, SaaS-tools, e-mailreputatie, problemen met openbare cloudproviders buiten de controle van Hosted Power of problemen met de internetbackbone.
Beveiligingsincidenten, botverkeer, scraping, credential stuffing, spam, denial-of-service-pogingen, kwetsbaarheidsscans, misbruik van applicaties of vijandig verkeer, behalve wanneer de downtime direct wordt veroorzaakt door een storing van de gedekte infrastructuur onder controle van Hosted Power.
Gepland onderhoud, noodonderhoud, door de provider voorgeschreven onderhoud en dringende beschermingsmaatregelen.
Overmacht, gerechtelijke bevelen, afhandeling van misbruik, opschorting van accounts wegens contractbreuk, wanbetaling, sancties, onwettige inhoud of noodmaatregelen die nodig zijn om Hosted Power, andere klanten of het platform te beschermen.
Diensten die niet expliciet in het bestelformulier zijn opgenomen, waaronder grote migraties, audits, maatwerk DevOps-projecten, applicatie-upgrades of prestatieoptimalisatie op codeniveau.
De aansprakelijkheid van Hosted Power onder deze SLA is beperkt tot de servicecredits zoals beschreven in Sectie 7, tenzij een ondertekende overeenkomst anders bepaalt.
13. Escallatie en contacten
13.1 Volgens type escallatie
| Klantescalatie | Support Engineer -> Service Manager -> Operations Manager -> Technical Lead / COO |
| Interne technische escalatie | Operations Engineer -> Technical Lead -> COO / CEO |
| Interne commerciële escalatie | Account Manager -> COO -> CEO |
13.2 volgens type aanvraag
| Commercieel | hello@hosted-power.com of uw accountmanager |
| Technische support | support@hosted-power.com |
| Noodlijn | BE: +32 53 599 000 NL: +32 85 888 4 555 FR: +33 483 97 97 97 |
| Facturatie | hello@hosted-power.com |
