Versione 2.2 – Marzo 2026
Il presente Service Level Agreement (di seguito "SLA") definisce i livelli di servizio garantiti da SecBox (di seguito "Fornitore") al Cliente nell'ambito del contratto per l'erogazione del servizio SecBox Shield. Il presente documento costituisce parte integrante del contratto di servizio e dei Termini e Condizioni.
1. Definizioni
Ai fini del presente SLA si intende per:
"Disponibilità del Servizio": il rapporto percentuale, calcolato su base mensile, tra il tempo in cui il Servizio è pienamente operativo e il tempo totale del periodo di riferimento (in minuti). La formula applicata è: ((Minuti totali del mese – Minuti di downtime non esclusi) / Minuti totali del mese) × 100.
"Downtime": il periodo continuativo superiore a 5 minuti durante il quale il Servizio non è disponibile o non è funzionalmente utilizzabile, escludendo i casi di cui all'art. 4 (Esclusioni).
"Incidente Critico": evento che comporta la completa indisponibilitĂ del firewall gestito, l'interruzione totale dell'accesso VPN o qualsiasi anomalia che impedisca in modo sostanziale la normale operativitĂ aziendale del Cliente.
"Incidente Maggiore": degradazione significativa delle prestazioni del Servizio tale da pregiudicarne parzialmente l'utilizzo, senza tuttavia determinarne la completa indisponibilitĂ .
"Incidente Minore": malfunzionamento di carattere marginale che non pregiudica la normale operativitĂ del Cliente.
"Tempo di Presa in Carico": intervallo di tempo tra la segnalazione del ticket da parte del Cliente tramite il Portale Cliente e la prima risposta da parte del team tecnico del Fornitore.
"Tempo di Ripristino": intervallo di tempo tra la segnalazione del ticket e il ripristino delle normali condizioni operative del Servizio.
"Ora Lavorativa": ogni ora compresa negli orari di supporto previsti per il piano sottoscritto (Lun-Ven 9:00-18:00, esclusi i festivi nazionali, per i piani Core e Pro).
"Manutenzione Programmata": intervento pianificato comunicato al Cliente con almeno 48 ore di anticipo via posta elettronica, non computato ai fini del calcolo del Downtime.
2. Livelli di Servizio Garantiti per Piano
Piano Shield Core
| Metrica | Valore garantito |
|---|---|
| DisponibilitĂ mensile del Servizio | 99,0% |
| Tempo di Presa in Carico – Incidente Critico | 8 ore lavorative |
| Tempo di Presa in Carico – Incidente Maggiore | 24 ore lavorative |
| Tempo di Ripristino – Incidente Critico | 24 ore lavorative |
| Orario di supporto | Lunedì-Venerdì, 9:00-18:00 (esclusi festivi) |
| Canale di supporto | Ticket tramite Portale Cliente |
| Reportistica uptime | Non inclusa |
Il limite di downtime mensile tollerato è di 7 ore e 12 minuti (99,0% su base mensile di 720 ore).
Piano Shield Pro
| Metrica | Valore garantito |
|---|---|
| DisponibilitĂ mensile del Servizio | 99,5% |
| Tempo di Presa in Carico – Incidente Critico | 4 ore lavorative |
| Tempo di Presa in Carico – Incidente Maggiore | 8 ore lavorative |
| Tempo di Ripristino – Incidente Critico | 8 ore lavorative |
| Orario di supporto | Lunedì-Venerdì, 9:00-18:00 (esclusi festivi) |
| Canale di supporto | Ticket prioritario tramite Portale Cliente |
| Reportistica uptime | Report mensile inviato entro il 5 del mese successivo |
Il limite di downtime mensile tollerato è di 3 ore e 36 minuti (99,5% su base mensile di 720 ore).
Piano Shield XDR
| Metrica | Valore garantito |
|---|---|
| DisponibilitĂ mensile del Servizio | 99,9% |
| Tempo di Presa in Carico – Incidente Critico | 1 ora (H24, 365 giorni) |
| Tempo di Presa in Carico – Incidente Maggiore | 4 ore (H24, 365 giorni) |
| Tempo di Ripristino – Incidente Critico | 4 ore (H24, 365 giorni) |
| Orario di supporto | 24 ore su 24, 7 giorni su 7, 365 giorni l'anno |
| Canale di supporto | Ticket prioritario H24 + contatto tecnico di emergenza (disponibile nei limiti operativi del Fornitore indicati all'atto dell'attivazione) |
| Reportistica uptime | Report mensile dettagliato entro il 5 del mese successivo |
Il limite di downtime mensile tollerato è di 43 minuti e 12 secondi (99,9% su base mensile di 720 ore).
3. Procedura di Segnalazione degli Incidenti
3.1 Apertura del ticket
Tutti gli incidenti devono essere segnalati esclusivamente tramite il Portale Cliente all'indirizzo clients.secbox.it, compilando il form di apertura ticket con le seguenti informazioni:
- Descrizione dettagliata del problema riscontrato
- Classificazione della gravitĂ (Critica, Maggiore, Minore)
- Orario di prima rilevazione del problema
- Eventuale impatto stimato sull'operativitĂ aziendale
- Screenshot o log disponibili
Il Tempo di Presa in Carico decorre dal momento della corretta apertura del ticket sul Portale Cliente. Segnalazioni effettuate tramite altri canali (es. posta elettronica non formale) non sono garantite nei termini SLA, salvo per gli Incidenti Critici dei piani XDR per i quali è disponibile la linea di emergenza H24.
3.2 Classificazione della gravitĂ
La classificazione della gravità è indicata dal Cliente in sede di apertura del ticket. Il Fornitore si riserva il diritto di riclassificare la gravità dell'incidente in sede di presa in carico, motivando la diversa classificazione nella risposta al ticket. In caso di disaccordo, il Cliente può richiedere l'escalation ai sensi dell'art. 3.3.
3.3 Procedura di escalation
Qualora il Cliente ritenga che i tempi di risposta non siano rispettati o che la qualità della risposta non sia adeguata, può richiedere l'escalation secondo il seguente schema:
| Livello | Destinatario | Come contattare |
|---|---|---|
| Livello 1 | Team tecnico SecBox | Risposta al ticket aperto |
| Livello 2 | Responsabile tecnico | Richiesta di escalation nel ticket, oggetto "ESCALATION L2" |
| Livello 3 | Direzione SecBox | Email a [email protected], oggetto "ESCALATION L3 – [numero ticket]" |
Il Fornitore si impegna a rispondere a una richiesta di escalation di Livello 2 entro 4 ore lavorative e a una richiesta di Livello 3 entro 24 ore dalla ricezione.
4. Esclusioni dagli SLA
I livelli di servizio garantiti non si applicano, e il relativo periodo non è computato ai fini del calcolo del downtime, nei seguenti casi:
a) Manutenzione Programmata: periodi di manutenzione pianificata comunicati al Cliente con almeno 48 ore di anticipo. Il Fornitore si impegna a pianificare la manutenzione nelle fasce orarie a minore impatto operativo (preferibilmente fuori dall'orario 9:00-18:00) e a minimizzare la durata dell'interruzione.
b) Attacchi che superano la soglia contrattuale: eventi DDoS o altri attacchi informatici la cui intensitĂ o complessitĂ superi la capacitĂ di mitigazione contrattualmente prevista per il piano sottoscritto.
c) Cause imputabili al Cliente: disservizi derivanti da modifiche non autorizzate alle configurazioni del Fornitore, mancata fornitura di credenziali aggiornate, comportamento del personale del Cliente contrario alle istruzioni tecniche ricevute, ovvero qualsiasi altra azione o omissione del Cliente.
d) Servizi di terze parti: interruzioni imputabili a provider di connettivitĂ , data center, infrastrutture cloud, CDN o altri servizi sui quali il Fornitore non esercita controllo.
e) Cause di forza maggiore: eventi straordinari e imprevedibili esulanti dal controllo del Fornitore, tra cui calamitĂ naturali, interruzioni generalizzate della rete Internet, provvedimenti dell'AutoritĂ o stati di emergenza.
f) Test e simulazioni: periodi di test pianificati o simulazioni di attacco concordate con il Cliente.
5. Monitoraggio e Reportistica
5.1 Monitoraggio continuo
Il Fornitore monitora in modo continuativo la disponibilitĂ del Servizio tramite sistemi automatizzati. Gli eventi di downtime sono registrati con indicazione dell'orario di inizio, dell'orario di fine e della causa.
5.2 Reportistica
I Clienti dei piani Pro e XDR ricevono, entro il 5 di ogni mese, un report riepilogativo del mese precedente contenente: la disponibilitĂ percentuale effettiva, il riepilogo degli incidenti (numero, tipologia, tempi di presa in carico e ripristino), i periodi di Manutenzione Programmata e l'eventuale credito maturato.
I Clienti del piano Core possono richiedere informazioni sull'uptime effettivo tramite ticket sul Portale Cliente.
6. Penali per Mancato Rispetto degli SLA
6.1 Meccanismo di credito
In caso di mancato rispetto dei livelli di disponibilitĂ garantiti nel periodo mensile di riferimento, il Cliente ha diritto a un credito sul canone mensile calcolato come segue:
| DisponibilitĂ effettiva | Credito riconosciuto |
|---|---|
| Dal 98,0% al valore garantito del piano (escluso) | 10% del canone mensile |
| Dal 95,0% al 97,9% | 25% del canone mensile |
| Inferiore al 95,0% | 50% del canone mensile |
Il credito massimo riconoscibile è in ogni caso pari al 50% del canone mensile relativo al piano sottoscritto. I crediti non sono cumulabili con altre forme di indennizzo e non sono convertibili in denaro, salvo in caso di recesso del Cliente per inadempimento del Fornitore.
6.2 Procedura per il riconoscimento del credito
Il credito non è riconosciuto automaticamente. Per ottenere il riconoscimento del credito, il Cliente deve:
- Inviare una richiesta scritta tramite ticket sul Portale Cliente, con oggetto "Richiesta SLA Credit – [mese/anno]", entro 30 giorni dalla fine del mese di riferimento
- Indicare nella richiesta: la data e l'ora di inizio e fine del downtime segnalato, il numero del ticket corrispondente (se aperto) e il calcolo del credito richiesto
Il Fornitore esamina la richiesta entro 10 giorni lavorativi e risponde indicando il credito riconosciuto o le motivazioni del diniego. In caso di contestazione, si applica la procedura di escalation di cui all'art. 3.3.
6.3 Applicazione del credito
Il credito riconosciuto è applicato in detrazione alla prima fattura emessa successivamente al riconoscimento. Il credito non dà diritto alla sospensione dell'obbligo di pagamento del canone nel periodo di riferimento.
7. Modifiche al Presente SLA
Il Fornitore si riserva il diritto di modificare il presente SLA per adeguarlo a variazioni tecnologiche, di infrastruttura o normative. Le modifiche sono comunicate al Cliente con un preavviso di almeno 30 giorni tramite posta elettronica. Qualora le modifiche comportino una riduzione dei livelli di servizio garantiti, il Cliente ha facoltĂ di recedere dal contratto senza penali entro il termine di preavviso.
Per qualsiasi questione relativa al presente SLA: [email protected] — PEC: [email protected]