Guida per l'utente dell'ambiente cloud MicroStrategy Micro Strategy

Ambiente cloud MicroStrategy MicroStrategy

Informazioni sul prodotto

MicroStrategy Cloud Environment (MCE) fornisce agli utenti gli elementi necessari per utilizzare, accedere e gestire un'architettura di intelligence. Agli utenti viene assegnata la loro architettura di intelligence dedicata in base a un'architettura di riferimento. Con questa configurazione, gli utenti possono sviluppare, personalizzare e supervisionare i componenti dell'applicazione in base alle proprie esigenze. I clienti hanno il controllo amministrativo sulla soluzione Analytics and Mobility, mentre MicroStrategy gestisce l'infrastruttura basata su cloud.

Istruzioni per l'uso del prodotto

Supporto cloud

Se una produzione outage si verifica, MicroStrategy ha l'autorità di risolvere il problema senza previa approvazione del cliente. In caso di un problema di supporto, seguire questi passaggi:

1. Registra il problema di supporto.
2. Sottoporsi a diagnosi per determinare la causa del problema.

Architettura cloud

Infrastruttura cloud

L'architettura MCE e l'architettura MCE ad alta disponibilità sono componenti chiave dell'infrastruttura cloud. Assicurati di comprendere queste strutture per prestazioni ottimali.

Supporto per l'ambiente cloud

Il supporto dell'ambiente cloud include vari aspetti quali:

• Disponibilità del servizio
• Analisi della causa principale (RCA)
• Linea diretta di supporto cloud 24 ore su 7, XNUMX giorni su XNUMX
• Monitoraggio e avvisi 24 ore su 7, XNUMX giorni su XNUMX
• Backup
• Analisi della piattaforma
• Manutenzione
• Servizio trimestrale Riviews
• Disponibilità dell'infrastruttura
• Rifai-over
• Ripristino dopo un disastro
• Aggiornamenti e upgrade
• Ruoli e responsabilità
• Componenti MicroStrategy non migrati
• Licenza di migrazione MCE
• Capacità di intelligenza artificiale
• Sicurezza
• Scansioni di sicurezza MCE
• Componenti dei servizi condivisi cloud

Termini applicabili al trattamento dei dati personali

• In questa sezione vengono descritti i termini relativi al trattamento dei dati personali all'interno di MicroStrategy Cloud Environment.

Sopraview

Il servizio MicroStrategy Cloud Environment ("MCE" o "Servizio MCE") è un'offerta Software-as-a-service ("SaaS") che MicroStrategy gestisce per conto dei propri clienti in un Amazon Web Servizi, ambiente Microsoft Azure o Google Cloud Platform che include l'accesso, collettivamente, (a) alla versione "Cloud Platform" dei prodotti software MicroStrategy (una versione ottimizzata della piattaforma software MicroStrategy creata appositamente per la distribuzione in un ambiente Amazon Web Servizi, Microsoft Azure o ambiente Google Cloud Platform) concessi in licenza dal cliente; (b) Supporto cloud, come descritto di seguito; e (c) Architettura cloud, come descritto di seguito.

Il modello di distribuzione SaaS di MicroStrategy è progettato per consentire alle aziende di utilizzare la piattaforma MicroStrategy Analytics and Mobility in un'architettura single-tenant (salvo diversa descrizione nella Sezione 6 Prodotto MicroStrategy AI) senza la necessità di distribuire e gestire l'infrastruttura sottostante.

MCE offre un'architettura di elaborazione distribuita utilizzando servizi nativi del cloud forniti da Microsoft Azure, Amazon Web Servizi o Google Cloud Platform. Man mano che questa tecnologia si evolve, MicroStrategy incorpora continuamente nuovi servizi che consentono una maggiore disponibilità, sicurezza o prestazioni per garantire che l'architettura più recente sia disponibile per i nostri clienti. Al centro della soluzione ci sono MicroStrategy Analytics and Mobility, una piattaforma applicativa aziendale di business intelligence sicura, scalabile e resiliente.

MCE include anche gli elementi necessari per operare, accedere e gestire l'architettura di intelligence. Gli utenti sono forniti di una propria architettura di intelligence dedicata basata su un'architettura di riferimento. Una volta forniti, gli utenti possono sviluppare, personalizzare e gestire i componenti dell'applicazione per soddisfare le rispettive esigenze. Sulla base di questo modello operativo, i clienti amministrano e controllano la soluzione Analytics and Mobility mentre MicroStrategy gestisce l'infrastruttura di supporto basata su cloud.

Supporto cloud

In qualità di cliente del servizio MCE, riceverai "Cloud Application Support" ("Cloud Support"), in cui i nostri ingegneri del Cloud Support forniranno supporto continuo per tutta la durata del tuo servizio MCE per aiutarti a massimizzare le prestazioni e l'agilità, e a ridurre al minimo i costi, della tua distribuzione MicroStrategy Cloud Platform. Il Cloud Support include la configurazione dell'ambiente (impostazione degli account dei clienti in una regione selezionata e CIDR per VPC/VNET/Subnet), integrazione del data warehouse aziendale (inclusa la modifica della configurazione MicroStrategy per le connessioni del data warehouse e l'apertura di qualsiasi connettività per data warehouse esterni), autenticazione (SSO/OIDC) e integrazione delle applicazioni.

Inoltre, il Supporto Standard per la versione Cloud Platform dei Prodotti MicroStrategy viene fornito con le licenze per tali Prodotti in base al contratto con MicroStrategy e alle nostre Politiche e Procedure di Supporto Tecnico, fatta eccezione per il fatto che tutti i clienti MCE hanno diritto a quattro Support Liaison (come definito nelle Politiche e Procedure di Supporto Tecnico). Il Supporto MicroStrategy Cloud Elite viene venduto ai clienti del Servizio MCE come offerta aggiuntiva al Supporto Cloud standard. Un abbonamento al Supporto Cloud Elite offre ai clienti del Servizio MCE, tra gli altri vantaggi, tempi di risposta iniziali migliorati per i problemi P1 e P2, quattro Support Liaison aggiuntivi (otto in totale), riunioni settimanali di gestione dei casi e avvisi di sistema personalizzabili. Le Offerte di Supporto Cloud di MicroStrategy sono dettagliate di seguito nell'Appendice A.

Se una produzione outagSe si verifica un problema, MicroStrategy si riserva il diritto di risolverlo per conto del cliente senza pre-autorizzazione. Se un problema di supporto viene registrato e determinato tramite la diagnosi Root Cause Analysis (RCA) che il problema indicato è dovuto a una personalizzazione specifica del cliente dell'applicazione MicroStrategy, il team di supporto cloud fornirà al cliente le opzioni disponibili per risolvere il problema problema. Queste soluzioni potrebbero richiedere l'acquisto di MicroStrategy Professional Services per ulteriore assistenza a seconda della complessità del problema.

Architettura cloud

L'architettura cloud offerta come parte del servizio MCE è un'architettura di riferimento ottimizzata che fornisce progettazione e governance dei dati di livello aziendale ed è composta da (a) i componenti dell'architettura cloud necessari per eseguire l'ambiente SaaS, configurato tramite l'architettura a istanza singola o tramite le strutture di architettura MCE ad alta disponibilità (HA) descritte di seguito, e (b) il supporto dell'ambiente cloud, i servizi di supporto e i componenti necessari per eseguire correttamente i componenti infrastrutturali e architettonici dell'offerta del servizio MCE.

Infrastruttura cloud

Il nostro servizio MCE offre architetture di piattaforma single tenant basate sulle best practice del settore per sicurezza, conformità e disponibilità. Tutte le offerte sono ambienti cloud completamente gestiti con disponibilità 24 ore su 7, XNUMX giorni su XNUMX e server di metadati separati, bilanciatori di carico, firewall, uscita dati e altri servizi per garantire facilità d'uso. Questa infrastruttura cloud ("Componenti SaaS aggiuntivi") è disponibile in diverse configurazioni, come descritto di seguito:

• L'infrastruttura cloud fornita con l'ambiente operativo Cloud Architecture – Tier 1 (designata nell'ordine come “Cloud Platform for AWS-Tier 1-MCE” o “Cloud Platform for Azure-Tier 1-MCE” o “Cloud Platform for GCP – Tier 1 – MCE”) comprende i seguenti componenti:
  • una (1) istanza di produzione con un massimo di 256 GB di RAM;
  • una (1) istanza non di produzione con un massimo di 128 GB di RAM; E
  • una (1) istanza Windows non di produzione con un massimo di 32 GB di RAM
• L'infrastruttura cloud fornita con l'ambiente operativo Cloud Architecture – Tier 2 (designata nell'ordine come “Cloud Platform for AWS-Tier 2-MCE” o “Cloud Platform for Azure-Tier 2-MCE” o “Cloud Platform for GCP – Tier 2 – MCE”) comprende i seguenti componenti:
  • due (2) istanze di produzione (HA) con fino a 512 GB di RAM ciascuna;
  • una (1) istanza non di produzione con un massimo di 256 GB di RAM; E
  • una (1) istanza Windows non di produzione con un massimo di 32 GB di RAM.
• L'infrastruttura cloud fornita con l'ambiente operativo Cloud Architecture – Tier 3 (designata nell'ordine come “Cloud Platform for AWS-Tier 3-MCE” o “Cloud Platform for Azure-Tier 3-MCE” o “Cloud Platform for GCP – Tier 3 – MCE”) comprende i seguenti componenti:
  • due (2) istanze di produzione (HA) con fino a 1 TB di RAM ciascuna;
  • una (1) istanza non di produzione con un massimo di 512 GB di RAM; E
  • una (1) istanza non di produzione con un massimo di 256 GB di RAM; E
  • due (2) istanze Windows non di produzione con un massimo di 64 GB di RAM ciascuna.
• L'infrastruttura cloud fornita con l'ambiente operativo Cloud Architecture – Tier 4 (designata nell'ordine come “Cloud Platform for AWS-Tier 4-MCE” o “Cloud Platform for Azure-Tier 4-MCE” o “Cloud Platform for GCP – Tier 4 – MCE”) comprende i seguenti componenti:
  • due (2) istanze di produzione (HA) con fino a 2 TB di RAM ciascuna;
  • una (1) istanza non di produzione con fino a 1 TB di RAM; e
  • una (1) istanza non di produzione con un massimo di 512 GB di RAM; E
  • due (2) istanze Windows non di produzione con un massimo di 64 GB di RAM ciascuna.
• Architettura cloud – L’offerta standard (designata in un ordine come “Architettura cloud – AWS” o “Architettura cloud – Azure) include i seguenti componenti:
  • un (1) nodo di produzione con un massimo di 512 GB di RAM;
  • un (1) nodo di sviluppo non di produzione con un massimo di 64 GB di RAM; E
  • un (1) nodo di utilità non di produzione con un massimo di 32 GB di RAM.

Sono inoltre disponibili nodi aggiuntivi da acquistare, tramite l'esecuzione di un ordine, come componente aggiuntivo di questa offerta. Ogni nodo aggiuntivo acquistato è destinato all'uso in ambienti di produzione o non di produzione e include fino a 512 GB di RAM. Un cliente può acquistare nodi aggiuntivi per creare un'istanza di produzione HA (inclusa una file sistema) o per l'utilizzo come ambienti separati e autonomi per la garanzia della qualità o lo sviluppo.

• L'offerta Architettura Cloud – Small (designata in un ordine come “Architettura Cloud – AWS Small” o “Architettura Cloud – Azure Small”) è disponibile per l'acquisto da parte di alcuni clienti di piccole e medie dimensioni con requisiti meno complessi e include i seguenti componenti:
  • un (1) nodo di produzione con un massimo di 128 GB di RAM; E
  • un (1) nodo di utilità non di produzione con un massimo di 16 GB di RAM.
• L'offerta standard Cloud Architecture – GCP (designata in un ordine come “Cloud Architecture – GCP”) include i seguenti componenti:
  • un (1) nodo con un massimo di 640 GB di RAM; E
  • un (1) nodo di utilità non di produzione con un massimo di 32 GB di RAM.

Sono inoltre disponibili per l'acquisto nodi GCP aggiuntivi, tramite l'esecuzione di un ordine, come componente aggiuntivo di questa offerta. Ogni nodo aggiuntivo acquistato include fino a 640 GB di RAM. Un cliente può acquistare nodi aggiuntivi per creare un'istanza di produzione HA (inclusa una file sistema) o per l'utilizzo come ambienti separati e autonomi per la garanzia della qualità o lo sviluppo.

• L'offerta Cloud Architecture – GCP Small (designata in un ordine come "Cloud Architecture – GCP Small") è disponibile per l'acquisto da parte di alcuni clienti di piccole e medie dimensioni con requisiti meno complessi e include i seguenti componenti:
  • un (1) nodo con un massimo di 128 GB di RAM; E
  • un (1) nodo di utilità non di produzione con un massimo di 16 GB di RAM.

Queste offerte vengono acquistate per tuo conto da Microsoft Azure, Amazon Web Services o Google Cloud Platform per ospitare la MicroStrategy Cloud Platform in un MicroStrategy Cloud Environment e saranno gestiti da una sede di data center determinata di comune accordo. Come parte di questi componenti SaaS aggiuntivi, ti forniremo anche Cloud Environment Support per le tue istanze, come ulteriormente descritto in questa Guida, che include il supporto della tua MicroStrategy Cloud Platform gestita da esperti MicroStrategy nel MicroStrategy Cloud Environment.

Tale supporto include anche il monitoraggio e l'avviso del sistema 24 ore su 7, 365 giorni su XNUMX, XNUMX giorni all'anno, backup giornalieri per un ripristino semplificato in caso di emergenza, aggiornamenti e revisioni trimestrali del sistema.viewe controlli annuali di conformità e certificazioni di sicurezza. Inoltre, tutti i clienti MCE riceveranno fino a 1 TB al mese di dati in uscita senza costi aggiuntivi. Nell'ambito del servizio trimestrale MCE review, ti avviseremo se l'utilizzo mensile dei dati in uscita è vicino o supera 1 TB per ciascun ambiente MCE.

Architettura MCE

I clienti che acquistano l'offerta AWS, Azure o GCP Cloud Architecture – Standard o Cloud Architecture – Tier 1 dell'architettura MCE di MicroStrategy riceveranno un'istanza di produzione, un'istanza non di produzione e un'istanza Windows da Microsoft Azure o Amazon Web Servizi o GCP, come dimostrato nei diagrammi seguenti. Ogni istanza è costituita da un singolo server per MicroStrategy Intelligence Server, Web, Libreria, Dispositivi mobili e Collaborazione. È inoltre disponibile un database per metadati, statistiche, approfondimenti e servizi di collaborazione di MicroStrategy. L'architettura MCE è progettata per adattarsi a migliaia di utenti finali.

Architettura MCE ad alta disponibilità

L'architettura MCE ad alta disponibilità di MicroStrategy è costituita da un'architettura cloud HA distribuita su più zone di disponibilità. Anche il database dei metadati di MicroStrategy è HA tramite un'architettura multi-zona di disponibilità offerta dai provider di servizi cloud. L'architettura MCE ad alta disponibilità è inclusa nelle offerte Cloud Architecture Tier 2, Tier 3 e Tier 4. I clienti MCE possono passare al Tier disponibile successivo se sono necessarie istanze non di produzione aggiuntive, elencate nella Sezione 3.1.

Supporto per l'ambiente cloud

• Nell'ambito dell'architettura cloud, MicroStrategy ti fornirà supporto per l'ambiente cloud mantenendo i tuoi ambienti per il numero totale di istanze acquistate come parte di un abbonamento al servizio MCE, inclusi quanto segue:

Disponibilità del servizio

• La disponibilità del servizio per le istanze di produzione è 24 ore su 7, 12 giorni su 5, mentre per le istanze non di produzione è pari ad almeno XNUMX ore e XNUMX nel fuso orario locale del cliente. Questi parametri possono essere modificati in base ad un accordo reciproco.

Analisi della causa principale (RCA)

Per la produzione outages, una RCA può essere richiesta dal cliente. I clienti riceveranno il rapporto RCA entro dieci (10) giorni lavorativi dalla richiesta.

Il supporto cloud coprirà tutti gli aspetti riguardanti la diagnosi dell'RCA. Può anche coprire difetti del prodotto, aggiornamenti di sicurezza, aggiornamenti del sistema operativo e modifiche. Come indicato nella Sezione 2, se una RCA determina che un problema può essere creato da una personalizzazione specifica del cliente, MicroStrategy fornirà opzioni al di fuori del supporto cloud, come gli impegni di servizi professionali, per risolvere il problema.

Linea diretta di supporto cloud 24 ore su 7, XNUMX giorni su XNUMX

• Per l'istanza di produzione outagNei casi in cui il ripristino del sistema è fondamentale, viene mobilitato un team cloud globale per una rapida risoluzione. Il team di MicroStrategy Cloud lavora 24 ore su 24 per supportare i clienti e mantenere gli SLA del servizio.

Monitoraggio e avvisi 24 ore su 7, XNUMX giorni su XNUMX

I parametri chiave del sistema vengono monitorati per tutte le istanze di produzione e non di produzione. MicroStrategy ha avvisi sull'utilizzo della CPU, sull'utilizzo della RAM, sullo spazio su disco, sui contatori delle prestazioni specifici dell'applicazione, sul tunnel VPN e sul monitoraggio delle origini del warehouse ODBC. Come parte dell'offerta di supporto Cloud Elite di MicroStrategy, i clienti hanno diritto a ricevere notifiche di avviso di sistema. Le prestazioni del sistema vengono registrate nel tempo per consentire al cliente e al team di supporto cloud di mantenere una piattaforma cloud performante.

Backup

Vengono eseguiti backup giornalieri per tutti i sistemi del cliente, inclusi lo stato del sistema e i metadati. Per impostazione predefinita, i clienti MCE avranno un periodo di conservazione del backup di sette (7) giorni, un ciclo di backup esteso di trenta (30) giorni che comprende i metadati e un archivio di backup mensile per gli undici (11) mesi precedenti. Tutti i backup includono metadati, servizi di archiviazione dati, cubi, cache, immagini e plugins. Rivolgiti al tuo Account Executive per ulteriori stime dei costi se hai ulteriori requisiti di backup.

Analisi della piattaforma

MicroStrategy Platform Analytics è configurato per tutti i clienti MicroStrategy su MCE e gestito per consentire l'accesso immediato alle metriche delle prestazioni del sistema. MicroStrategy monitorerà il repository dati basato sul servizio MCE e/o il requisito di memoria del cubo del database Platform Analytics. Nel caso in cui la disponibilità di spazio sia inferiore al 20% dello storage assegnato, dopo aver ricevuto il consenso del cliente, MicroStrategy eliminerà i dati più vecchi dal database Platform Analytics basato sul servizio MCE in incrementi di 30 giorni fino a quando la disponibilità del disco non sarà inferiore alla soglia di capacità dell'80%.

La quantità di dati che il cliente sceglie di conservare potrebbe avere un costo corrispondente per il cliente. Contatta il tuo team Account per una stima dei costi per modificare il servizio MCE, inclusi gli aumenti dei requisiti di memoria del repository dati e/o del cubo.

Manutenzione

Le finestre di manutenzione sono programmate mensilmente per consentire l'applicazione di aggiornamenti di sicurezza di terze parti alla piattaforma MCE. Durante queste interruzioni programmate, i sistemi MCE potrebbero non essere in grado di trasmettere e ricevere dati tramite i servizi forniti. I clienti devono pianificare di creare un processo che includa la pausa e il riavvio delle applicazioni, la riprogrammazione degli abbonamenti e, tra le altre cose, le routine di caricamento dati correlate. Quando è necessario eseguire procedure di manutenzione di emergenza, MicroStrategy avviserà i referenti di supporto specifici del cliente tramite e-mail il prima possibile, identificando la natura dell'emergenza e la data e l'ora pianificate per l'esecuzione.

I clienti riceveranno normalmente una notifica di almeno due settimane di anticipo per le finestre di manutenzione pianificate. Tuttavia, se è necessario un lavoro di manutenzione di emergenza, faremo ogni ragionevole sforzo commerciale per dare un preavviso di 24-48 ore prima di applicare un rimedio. I clienti MCE sono tenuti a rispettare la loro finestra di manutenzione mensile. Se la finestra assegnata non è adatta, contatta il tuo Cloud Technical Account Manager (CTM).

Servizio trimestrale Riviews

Il Cloud Technical Account Manager (CTM) designato per il tuo MCE condurrà il servizio trimestrale di riferimentoviews (QSR) con i contatti commerciali e tecnici con cadenza trimestrale. Ciò può includere l'overview delle risorse di sistema e raccomandazioni basate sulle tendenze osservate.

Disponibilità dell'infrastruttura

Il servizio MCE è progettato per resistere al fallimento di un singolo servizio per mantenere la disponibilità. Per gli ambienti HA, questo si ottiene utilizzando le funzionalità delle applicazioni sottostanti e basandosi sulle best practice. MicroStrategy Cloud utilizza anche l'advancedtages delle zone di disponibilità ("AZ") in AWS, Azure e GCP.

Rifai-over

Le routine di failover standard consentono backup e dati sullo stato del sistema con storage che si estendono su AZ. L'uso di più AZ per ambienti di produzione HA crea una separazione fisica dei dati tra le macchine che archiviano ambienti di produzione e backup. MicroStrategy fornisce un RPO (Recovery Point Objective) di 24 ore con un RTO (Recovery Time Objective) di 48 ore in caso di guasto di Availability Zone.

Ripristino dopo un disastro

L'offerta MCE di MicroStrategy non fornisce il failover regionale nella sua offerta standard. Tuttavia, i clienti hanno la possibilità di acquistare Disaster Recovery (DR) come componente aggiuntivo dell'offerta standard a un costo aggiuntivo. MicroStrategy consiglia di avere a disposizione un sito di data warehouse secondario per scopi di failover quando si considera l'acquisto di un ripristino di emergenza. MicroStrategy fornisce le seguenti opzioni per DR:

• Caldo-Freddo: L'ambiente del cliente nella regione di failover è stato sottoposto a provisioning e arrestato e viene avviato solo quando si verifica il disastro nella regione primaria. Ciò fornisce un RPO stimato di 24 ore e un RTO di 6 ore.
• Caldo tiepido: L'ambiente del cliente nella regione di failover è stato sottoposto a provisioning e passa attraverso un aggiornamento giornaliero dei metadati. L'ambiente viene arrestato dopo l'aggiornamento. Ciò fornisce un RPO mirato di 24 ore e un RTO di 4 ore.

Aggiornamenti e upgrade

MicroStrategy si impegna a fornire gli aggiornamenti più recenti con correzioni di sicurezza, pertanto tutti i clienti sono tenuti ad informarsi in anticipotage delle correzioni e delle nuove funzionalità. Per ciascuna licenza del Prodotto, ti forniremo ogni trimestre, gratuitamente e su tua richiesta, un aggiornamento e/o un upgrade come parte dell'abbonamento ai servizi di supporto tecnico. Gli aggiornamenti principali vengono completati in un ambiente parallelo gratuito per un massimo di 30 giorni per consentire ai clienti di testarli. Gli aggiornamenti potrebbero non includere nuovi prodotti commercializzati separatamente. I clienti che necessitano di più di 30 giorni per completare l'aggiornamento devono contattare il proprio Account Executive.

Il tuo marchio comunitario collaborerà con te ogni trimestre per pianificare gli aggiornamenti. Questi aggiornamenti sono continui e trasferiscono tutte le personalizzazioni nel tuo ambiente MicroStrategy. Il cliente è responsabile di garantire che le app SDK Mobile vengano ricompilate per essere conformi alle versioni più recenti di MicroStrategy. I clienti sono inoltre incoraggiati a eseguire test di regressione sull'ambiente aggiornato insieme alla convalida dei dati e al test di altri flussi di lavoro personalizzati.

Ruoli e responsabilità

La tabella RACI riportata di seguito nell'Appendice B evidenzia i ruoli e le responsabilità dei clienti e di MicroStrategy. Tieni presente che alcune responsabilità ricadono sui fornitori di servizi cloud e, pertanto, MicroStrategy rispetterà l'accordo sul livello di servizio dei fornitori cloud per la disponibilità del servizio.

Componenti MicroStrategy non migrati

Di seguito sono indicati i componenti MicroStrategy che non saranno ospitati nel cloud. I clienti sono fortemente incoraggiati ad abbandonare i componenti legacy e a sfruttare la sostituzione più recente e moderna di tali strumenti:

• MicroStrategy Narrowcast Server sostituito con servizi di distribuzione
• MicroStrategy Enterprise Manager sostituito con Platform Analytics

I seguenti elementi sono supportati solo per la connettività a MCE. MicroStrategy non li ospiterà nel Cloud. Queste soluzioni potrebbero richiedere ulteriore assistenza da parte dei servizi professionali MicroStrategy.

• L'IIS web server per supportare MDX
• Personalizzazioni non nel modulo plugin

Servizi di distribuzione

Tutti i clienti MicroStrategy Cloud sono tenuti a utilizzare il proprio server SMTP per la consegna delle e-mail e delle sottoscrizioni all'elenco della cronologia. File le sottoscrizioni vengono inviate al bucket Amazon S3 o ad Azure BLOB Storage o Google Cloud Storage fornito al cliente come parte dell'infrastruttura MCE a tutti i clienti. I clienti possono estrarre file abbonamenti dalle posizioni di archiviazione fornite durante il processo di onboarding con i loro CTM. Il nostro team di servizi professionali è disponibile per fornire assistenza con qualsiasi personalizzazione che potrebbe essere richiesta per spostare File abbonamenti da Amazon S3, BLOB o Cloud Storage alla posizione desiderata.

Licenza di migrazione MCE
Sono fornite due licenze aggiuntive per le operazioni e la manutenzione del Cloud. Questi account sono 'mstr' e 'Axx-administrator' o 'Cxx-administrator' o 'Gxx-administrator'. L'utente MSTR dovrebbe essere sempre disabilitato, non eliminato. Il team MicroStrategy Cloud abiliterà l'utente MSTR quando necessario, ovvero Aggiornamenti e Upgrade.
3.2.16 Capacità dell'IA
Gli SKU "AI Power User", "AI Consumer User", "AI Architect User", "MicroStrategy AI" e "MicroStrategy AI User" forniscono funzionalità di intelligenza artificiale come parte del tuo servizio MCE ("Funzionalità AI").
Le capacità AI sono progettate per adattarsi a vari ruoli utente e forniscono esplorazione dei dati assistita da AI, processi di progettazione di dashboard automatizzati, strumenti di generazione SQL e metodi di visualizzazione basati su ML. Le capacità AI nell'ambito della piattaforma di analisi MicroStrategy aumentano le capacità di elaborazione e presentazione dei dati della piattaforma. L'uso delle capacità AI può presentare limitazioni che incidono sull'efficacia, sulla qualità e/o sull'accuratezza dell'output del tuo servizio MCE e non dovrebbe sostituire il processo decisionale umano.
Rimani responsabile dei giudizi, delle decisioni e delle azioni che formuli o intraprendi in base ai risultati del tuo Servizio MCE.
Nonostante qualsiasi disposizione contraria, potremmo fornirti Funzionalità AI da un ambiente diverso dall'ambiente operativo specificato nel tuo ordine di Servizio MCE. Non è possibile eseguire alcun test di penetrazione sul servizio di intelligenza artificiale che alimenta le Funzionalità AI.

Licenza basata sul consumo e rifornimento automatico dello SKU MicroStrategy AI

• Per ogni quantità di SKU MicroStrategy AI di cui hai la licenza, puoi consumare fino a ventimila (20,000) Domande (come definito di seguito) per un periodo massimo di dodici (12) mesi a partire dalla data di efficacia dell'ordine e, in caso di rifornimento, dall'inizio della data di efficacia del rifornimento (ogni periodo, un "Periodo di utilizzo"). Le Domande non consumate vengono automaticamente perse al verificarsi della prima delle seguenti condizioni: (a) la fine del Periodo di utilizzo o (b) la risoluzione o la scadenza del termine del Servizio MCE e non vengono trasferite a nessun Periodo di utilizzo successivo. Alla scadenza del Periodo di utilizzo o al consumo completo di 20,000 Domande, reintegraremo automaticamente il tuo diritto a consumare altre 20,000 Domande per ogni quantità di SKU MicroStrategy AI concessa in licenza per un Periodo di utilizzo successivo, ciascuna al prezzo di listino corrente per tale MicroStrategy, a meno che tu non ci fornisca una comunicazione scritta che desideri non reintegrare automaticamente (a) almeno novanta (90) giorni prima della scadenza del Periodo di utilizzo corrente, o (b) prima che siano state consumate 18,000 Domande, a seconda di quale evento si verifichi per primo. MicroStrategy AI non è altrimenti annullabile da parte tua e non è rimborsabile.
• For the avoidance of doubt, the foregoing does not apply to the licensing of the other AI Capability SKUs, which are licensed on a named user basis, with no limit on the number of questions. Customers purchasing the MicroStrategy AI SKU will have access to Platform Analytics, which will include your usage in its reporting.
• Una "Domanda" è definita come qualsiasi azione di input eseguita durante l'utilizzo dello SKU MicroStrategy AI. Di seguito sono riportati esempiamples di una domanda:
• Risposte automatiche (più opzioni di consumo):
  • un'azione inviata al chatbot automatico di MicroStrategy che restituisce una risposta costituisce il consumo di una domanda.
  • un clic sui suggerimenti compilati automaticamente sotto la casella di input del chatbot automatico di MicroStrategy equivale al consumo di una domanda.
  • qualsiasi selezione successiva dell'analisi dei dati consigliata costituisce il consumo di una domanda aggiuntiva.

SQL automatico:

• un'azione inviata al chatbot automatico di MicroStrategy che restituisce una risposta costituisce il consumo di una domanda.

Dashboard automatico (più opzioni di consumo):

• un'azione inviata al chatbot automatico di MicroStrategy che restituisce una risposta costituisce il consumo di una domanda.
• un clic sui suggerimenti compilati automaticamente sotto la casella di input del chatbot automatico di MicroStrategy equivale al consumo di una domanda.
• qualsiasi selezione successiva dell'analisi dei dati consigliata costituisce il consumo di una domanda aggiuntiva.

Sicurezza

Vengono utilizzati vari strumenti di sicurezza per eseguire test di penetrazione e soluzioni correttive, registrazione degli eventi di sistema e gestione delle vulnerabilità. Il Servizio MCE mantiene un elevato livello di sicurezza in conformità con i seguenti standard di sicurezza:

Controlli dell'organizzazione dei servizi (SSAE-18)*

SSAE-18 è lo standard di audit delle organizzazioni di servizi mantenuto dall'AICPA. Valuta i controlli dell'organizzazione del servizio sulla sicurezza, la disponibilità e l'integrità dell'elaborazione di un sistema e la riservatezza e la privacy delle informazioni elaborate dal sistema. Il nostro servizio MCE mantiene un rapporto SOC2 di tipo 2.

Legge sulla portabilità e la responsabilità dell'assicurazione sanitaria (HIPAA)

• Controlli progettati per proteggere le informazioni sanitarie.

Standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS)

• Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza delle informazioni proprietario per le organizzazioni che gestiscono le informazioni dei titolari di carta. MCE mantiene un SAQ-D per i fornitori di servizi.

Organizzazione internazionale per la normazione (ISO 27001-2)

• L'Organizzazione internazionale per la standardizzazione (ISO 27001-2) è uno standard di gestione della sicurezza che specifica le migliori pratiche di gestione della sicurezza e controlli di sicurezza completi seguendo le linee guida sulle migliori pratiche ISO 27002.

Scansioni di sicurezza MCE

MicroStrategy condurrà un'indagine di sicurezzaview su tutti i componenti personalizzati forniti dai clienti come plugins, conducenti, ecc. Il cliente è responsabile della risoluzione di tutti i problemi di sicurezza.

Componenti dei servizi condivisi cloud

Come parte dell'architettura della piattaforma del Servizio MCE e a supporto dell'ambiente cloud, incorporiamo soluzioni di terze parti per assistere nella gestione, implementazione e sicurezza dell'infrastruttura e per completare le attività operative. Questi includono soluzioni di gestione e risposta al rilevamento, soluzioni di gestione del livello di sicurezza nel cloud, monitoraggio di applicazioni/infrastruttura, soluzioni di gestione degli avvisi e delle chiamate e strumenti di flusso di lavoro e integrazione continua.

Disponibilità del servizio

MCE offre un service level agreement del 99.9% per gli ambienti di produzione HA e un service level del 99% per gli ambienti di produzione non HA a istanza singola. La disponibilità è calcolata per mese solare come segue:

Definizione del servizio

• “Minuti totali”: il numero totale di minuti in un mese solare.
• “Istanza di produzione”: un'architettura di intelligence MCE che gli utenti eseguono in produzione, a supporto di un processo aziendale operativo.
• "Non disponibilità": per ciascuna Istanza di produzione, il numero totale di minuti in un mese di calendario durante i quali (1) le Istanze di produzione non hanno connettività esterna; (2) le Istanze di produzione hanno connettività esterna ma non sono in grado di elaborare le richieste (ovvero, hanno volumi collegati che eseguono zero IO di lettura-scrittura, con IO in sospeso in coda); o (3) tutte le richieste di connessione effettuate da qualsiasi componente delle Istanze di produzione falliscono per almeno cinque minuti consecutivi. L'“indisponibilità” non include i minuti in cui l'MCE non è disponibile a causa di problemi relativi alle applicazioni realizzate sulla piattaforma software MicroStrategy, inclusi problemi di progetti, report e documenti; problemi di migrazione legati alla progettazione degli utenti; Problemi applicativi ETL; progettazione logica del database e problemi di codice impropri; tempi di fermo legati alla manutenzione programmata; tempi di inattività riscontrati a seguito dell'attività dell'utente; indisponibilità generale di Internet; e altri fattori fuori dal ragionevole controllo di MicroStrategy.
• “Indisponibilità totale”: l'indisponibilità complessiva di tutte le istanze di produzione.

Per ogni mese di calendario parziale durante il quale i clienti si abbonano al MCE, la disponibilità verrà calcolata sulla base dell'intero mese di calendario e non solo della porzione per la quale si sono abbonati.

Rimedi del servizio

Se lo standard di disponibilità del 99.9% (per le istanze di produzione HA) e del 99% (per le istanze di produzione non HA) non viene raggiunto in un dato mese solare, i clienti potrebbero avere diritto a un credito di servizio, secondo le definizioni di seguito. Ogni credito di servizio verrà calcolato come percentualetage delle tariffe totali pagate dai clienti per il Servizio MCE, gestito da MicroStrategy entro il mese di calendario in cui è stato maturato un Credito di servizio. Questo è l'unico rimedio a disposizione dei clienti nel caso in cui MicroStrategy non rispetti i requisiti del livello di servizio stabiliti nella disponibilità prevista nella Sezione 4.

Crediti di servizio

Istanza di produzione HA:

• Disponibilità inferiore al 99.9% ma uguale o superiore al 99.84%: 1% di credito di servizio
• Disponibilità inferiore al 99.84% ma uguale o superiore al 99.74%: 3% di credito di servizio
• Disponibilità inferiore al 99.74% ma uguale o superiore al 95.03%: 5% di credito di servizio
• Disponibilità inferiore al 95.03%: 7% di credito di servizio

Istanza di produzione non HA:

• Disponibilità inferiore al 99% ma uguale o superiore al 98.84%: 1% di credito di servizio
• Disponibilità inferiore al 98.84% ma uguale o superiore al 98.74%: 3% di credito di servizio
• Disponibilità inferiore al 98.74% ma uguale o superiore al 94.03%: 5% di credito di servizio
• Disponibilità inferiore al 94.03%: 7% di credito di servizio

Procedura Crediti di Servizio

Per ricevere un credito di servizio, i clienti devono inviare un caso MicroStrategy entro e non oltre il 15° giorno del mese solare successivo al mese solare in cui si presume che il credito di servizio sia maturato, che includa le seguenti informazioni: (a) le parole "Richiesta di credito SLA" nel campo "Riepilogo caso/Messaggio di errore"; (b) una descrizione dettagliata dell'evento/degli eventi che hanno causato la non disponibilità; (c) le date, gli orari e la durata della non disponibilità; (d) gli ID del sistema o del componente interessati forniti ai clienti da MicroStrategy durante le attività di onboarding e di fornitura dell'architettura di intelligence; e (e) una descrizione dettagliata delle azioni intraprese dagli utenti per risolvere la non disponibilità.

Una volta che MicroStrategy riceverà questo reclamo, MicroStrategy valuterà le informazioni fornite e qualsiasi altra informazione rilevante per determinare la causa della non disponibilità (inclusi, ad esempioample, informazioni relative alle prestazioni di disponibilità dell'Architettura Intelligence, software o servizi di terze parti, dipendenze da software o servizi ospitati o sottoscritti dal cliente, sistema operativo e componenti software di MCE). Successivamente, MicroStrategy determinerà in buona fede se è stato maturato un Credito di servizio e notificherà ai clienti la sua decisione. Se MicroStrategy determina che è maturato un credito di servizio, a sua discrezione (1) applicherà il credito di servizio alla successiva fattura di servizio MCE inviata o (2) estenderà la durata del servizio MCE per un periodo commisurato all'importo del credito di servizio . I clienti non possono compensare eventuali commissioni dovute a MicroStrategy con crediti di servizio.

Termini applicabili al trattamento dei dati personali

La presente Sezione 5 si applicherà solo nella misura in cui non vi sia altro accordo stipulato riguardante lo stesso oggetto tra MicroStrategy e il cliente ("Cliente"), inclusi eventuali ordini e/o un accordo quadro tra il cliente e MicroStrategy ( collettivamente, il "Contratto disciplinare"), e sarà considerato un Addendum sul trattamento dei dati (DPA). Fatto salvo quanto modificato dal presente DPA, l'Accordo disciplinare rimarrà in pieno vigore ed effetto.

Definizioni

Per "Gruppo di clienti" si intende il Cliente e qualsiasi affiliata, filiale, impresa controllata e società holding del Cliente (in qualità di Titolare del trattamento) che accede o utilizza il Servizio MCE per conto del Cliente o attraverso i sistemi del Cliente o qualsiasi altra terza parte autorizzata a utilizzare il Servizio MCE Servizio ai sensi del Contratto regolante tra il Cliente e MicroStrategy, ma che non ha firmato il proprio Modulo d'ordine con MicroStrategy.

"Quadro sulla privacy dei dati" indica, ove pertinente, (i) il Quadro sulla privacy dei dati UE-USA amministrato dal Dipartimento del commercio degli Stati Uniti e approvato dalla Commissione europea come garanzia di un livello adeguato di protezione dei dati personali ai fini dell'articolo 45 del GDPR; (ii) l'estensione del Regno Unito al Quadro sulla privacy dei dati UE-USA approvata dall'autorità competente del Regno Unito come garanzia di un livello adeguato di protezione dei dati personali ai fini dell'articolo 45 del GDPR del Regno Unito; e (iii) il Quadro sulla privacy dei dati Svizzera-USA amministrato dal Dipartimento del commercio degli Stati Uniti e approvato dall'Amministrazione federale svizzera come garanzia di un livello adeguato di protezione dei dati personali ai fini delle leggi svizzere sulla protezione dei dati applicabili, in ogni caso come in vigore, modificate, consolidate, riemanate o sostituite di volta in volta.

• “Leggi sulla privacy UE/Regno Unito” significa, ove applicabile: (a) il Regolamento generale sulla protezione dei dati 2016/679 (il "GDPR"); (b) la Direttiva sulla privacy e le comunicazioni elettroniche 2002/58/CE; (c) il Data Protection Act 2018 del Regno Unito, il Regolamento generale sulla protezione dei dati del Regno Unito come definito dal Data Protection Act 2018 del Regno Unito modificato dal Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (insieme al Data Protection Act 2018 del Regno Unito, il "GDPR del Regno Unito") e il Privacy and Electronic Communications Regulations 2003; e (d) qualsiasi legge, direttiva, ordine, norma, regolamento o altro strumento vincolante pertinente che implementi uno qualsiasi degli elementi di cui sopra, in ogni caso, come applicabile e in vigore di volta in volta, e come modificato, consolidato, riemanato o sostituito di volta in volta.
• “Dati personali” indica qualsiasi informazione che MicroStrategy elabora per conto del Cliente per fornire i Servizi che è definita come "dati personali" o "informazioni personali" ai sensi di qualsiasi Legge sulla privacy.
• “Leggi sulla privacy” indica, ove applicabile, le Leggi sulla privacy dell'UE/del Regno Unito, le Leggi sulla privacy degli Stati Uniti e qualsiasi legge simile di qualsiasi altra giurisdizione relativa alla protezione dei dati, alla privacy o all'uso dei Dati personali, in ogni caso, come applicabile e in vigore di volta in volta, e come modificate, consolidate, riemanate o sostituite di volta in volta.
• “Incidente di sicurezza” significa la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso a qualsiasi Dato Personale. Per evitare dubbi, un tentativo non riuscito che non comporti l'accesso non autorizzato a Dati Personali o a qualsiasi apparecchiatura o struttura di MicroStrategy o del sub-processore di MicroStrategy che archivia Dati Personali, inclusi, senza limitazioni, ping e altri attacchi broadcast su firewall o server edge, scansioni di porte, tentativi di accesso non riusciti, attacchi denial of service, packet sniffing (o altro accesso non autorizzato ai dati di traffico che non comporti l'accesso oltre le intestazioni) o incidenti simili non saranno considerati un Incidente di Sicurezza.
• “Sub-responsabile” indica qualsiasi terza parte nominata da MicroStrategy per il trattamento dei dati personali.
• “Paese terzo” indica qualsiasi paese o territorio al di fuori dell'ambito di applicazione delle leggi sulla protezione dei dati dello Spazio economico europeo o del Regno Unito, a seconda dei casi; che non è stato approvato di volta in volta dall'autorità competente in materia come fornitore di adeguata protezione dei dati personali.
• “Leggi sulla privacy degli Stati Uniti” indica, ove applicabile, il California Consumer Privacy Act, il Colorado Privacy Act, il Connecticut Data Privacy Act, il Delaware Personal Data Privacy Act, il Florida Digital Bill of Rights, l'Indiana Consumer Data Protection Act, l'Iowa Consumer Data Protection Act, il Montana Consumer Data Privacy Act, l'Oregon Consumer Privacy Act, il Tennessee Information Protection Act, il Texas Data Privacy and Security Act, lo Utah Consumer Privacy Act e il Virginia Consumer Data Protection Act, e qualsiasi legge simile di qualsiasi altro stato relativa al trattamento dei dati personali.

Elaborazione dei dati

In qualità di Responsabile del trattamento, MicroStrategy elaborerà i Dati personali caricati o trasferiti al Servizio MCE come indicato dal Cliente o forniti dal Cliente in qualità di Titolare del trattamento in conformità alle istruzioni documentate del Cliente. Il Cliente autorizza MicroStrategy, per proprio conto e per conto degli altri membri del suo Gruppo clienti, a elaborare i Dati personali durante la durata del presente DPA in qualità di Responsabile del trattamento per lo scopo indicato nella tabella seguente.

Dati personali in relazione al servizio MCE

Oggetto del trattamento	Conservazione dei dati, inclusi senza limitazioni i dati personali, forniti dal Cliente per i propri scopi aziendali
Durata del trattamento	Durata del Servizio MCE e 90 giorni successivi alla scadenza di tale termine
Natura del trattamento	Archiviazione, backup, recupero ed elaborazione dei Dati Personali in relazione al Servizio MCE.
Finalità del trattamento	Erogazione del Servizio MCE
Tipologia di dati personali	I Dati Personali caricati o trasferiti per l'elaborazione tramite il Servizio MCE dal Cliente
Categorie di interessati	Dipendenti o agenti del Cliente e clienti potenziali, partner commerciali e venditori del Cliente e soggetti autorizzati a utilizzare il Servizio MCE dal Cliente

MicroStrategy può aggregare e/o rendere anonimi i Dati personali in modo che non costituiscano più Dati personali ai sensi delle Leggi sulla privacy ed elaborare tali dati per i propri scopi. Nella misura in cui MicroStrategy riceve dati de-identificati (come tale termine è definito ai sensi delle Leggi sulla privacy statunitensi applicabili) dal Cliente, MicroStrategy dovrà: (i) adottare misure commercialmente ragionevoli per garantire che i dati non possano essere associati a un individuo identificato o identificabile; (ii) impegnarsi pubblicamente a mantenere e utilizzare i dati solo in una forma de-identificata e a non tentare di reidentificare i dati; e (iii) altrimenti rispettare le Leggi sulla privacy statunitensi applicabili in relazione a tali dati de-identificati. Il Cliente adotterà tutte le misure possibili per evitare di trasferire o fornirci qualsiasi accesso a qualsiasi Dato personale nella misura in cui possibile mentre continua a utilizzare il Servizio MCE.

Nell'elaborazione dei Dati Personali ai sensi del Contratto, MicroStrategy:

1. elaborare i Dati Personali solo su istruzioni documentate del Cliente, per le quali le Parti concordano che il presente DPA costituisce l'istruzione documentata completa e definitiva del Cliente a MicroStrategy in relazione ai Dati Personali (che le Parti concordano siano riportate integralmente nel presente DPA), per lo scopo limitato e specifico descritto nella tabella soprastante e in ogni momento nel rispetto delle Leggi sulla Privacy, a meno che non sia tenuta a elaborare tali Dati Personali dalla legge applicabile a cui MicroStrategy è soggetta; in tal caso, MicroStrategy informerà il Cliente di tale requisito legale prima dell'elaborazione, a meno che tale legge non vieti tali informazioni per importanti motivi di interesse pubblico;
2. informare il Cliente senza indebito ritardo se: (i) determina di non essere più in grado di adempiere ai propri obblighi ai sensi delle Leggi sulla privacy applicabili degli Stati Uniti o (ii) ritiene che le istruzioni del Cliente violino le Leggi sulla privacy applicabili;
3. nella misura richiesta dalle Leggi sulla privacy e previa ragionevole comunicazione scritta che il Cliente ritiene ragionevolmente che MicroStrategy stia utilizzando i Dati personali in violazione delle Leggi sulla privacy o del presente DPA, concedere al Cliente il diritto di adottare misure ragionevoli e appropriate per contribuire a garantire che MicroStrategy utilizzi i Dati personali in modo coerente con gli obblighi del Cliente ai sensi delle Leggi sulla privacy e interrompere e porre rimedio a qualsiasi utilizzo non autorizzato dei Dati personali; e
4. richiedere che ciascun dipendente o altra persona che elabora Dati Personali sia soggetto a un adeguato obbligo di riservatezza rispetto a tali Dati Personali.

Nella misura richiesta dalle leggi sulla privacy applicabili, MicroStrategy non:

1. vendere i Dati Personali o condividere i Dati Personali per scopi pubblicitari comportamentali multicontesto;
2. conservare, utilizzare o divulgare i Dati Personali al di fuori del rapporto commerciale diretto tra MicroStrategy e il Cliente e per qualsiasi scopo diverso da quello specifico di esecuzione dei Servizi; e
3. combinare i Dati Personali ricevuti dal Cliente o per suo conto con qualsiasi Dato Personale che possa essere raccolto dalle interazioni separate di MicroStrategy con l'individuo o gli individui a cui si riferiscono i Dati Personali o da qualsiasi altra fonte, salvo per l'esecuzione di uno scopo aziendale o come altrimenti consentito dalle Leggi sulla Privacy.

Obblighi del cliente

Il Cliente dovrà rispettare tutte le Leggi sulla privacy nel fornire Dati personali a MicroStrategy in relazione ai Servizi. Il Cliente dichiara e garantisce che: (a) le Leggi sulla privacy applicabili al Cliente non impediscono a MicroStrategy di adempiere alle istruzioni ricevute dal Cliente e di adempiere agli obblighi di MicroStrategy ai sensi del presente DPA; (b) tutti i Dati personali sono stati raccolti e in ogni momento elaborati e mantenuti dal Cliente o per conto del Cliente in conformità con tutte le Leggi sulla privacy, anche per quanto riguarda gli obblighi di fornire notifica e/o ottenere il consenso da individui; e (c) il Cliente ha una base giuridica per divulgare i Dati personali a MicroStrategy e consentire a MicroStrategy di elaborare i Dati personali come stabilito nel presente DPA. Il Cliente dovrà informare MicroStrategy senza indebito ritardo se determina che l'elaborazione dei Dati personali ai sensi del Contratto non è o non sarà conforme alle Leggi sulla privacy, nel qual caso MicroStrategy non sarà tenuta a continuare a elaborare tali Dati personali. 5.4 Sub-elaborazione

Nella misura in cui MicroStrategy incarica dei Sub-responsabili di elaborare i Dati Personali per suo conto:

• Con la presente il Cliente concede a MicroStrategy l'autorizzazione scritta generale per coinvolgere i Sub-Processori indicati nel Contratto di MicroStrategy. websito, attualmente a: https://community.microstrategy.com/s/article/GDPR-Cloud-Sub-Processors, (come tale webgli indirizzi dei siti possono essere modificati o sostituiti di volta in volta), fatti salvi i requisiti della presente Sezione 5.4.
  Se MicroStrategy nomina un nuovo Sub-Processore o intende apportare modifiche relative all'aggiunta o alla sostituzione di qualsiasi Sub-Processore che elaborerà i Dati Personali che MicroStrategy sta elaborando per conto del Cliente, MicroStrategy aggiornerà il websiti indicati nella Sezione 5.4(a) di cui sopra e informare il Cliente di tale aggiornamento tramite e-mail se il nuovo o il sostituto Sub-Processor elaborerà Dati personali. Se il Cliente non si oppone alla nomina o alla sostituzione entro trenta (30) giorni dalla sua pubblicazione per motivi ragionevoli e documentati relativi alla riservatezza o alla sicurezza dei Dati personali o alla conformità del subappaltatore alle Leggi sulla privacy, MicroStrategy può procedere con la nomina o la sostituzione. Se il Cliente si oppone ragionevolmente a un nuovo sub-processor, il Cliente dovrà informare MicroStrategy per iscritto entro trenta (30) giorni dall'aggiornamento dell'elenco dei Sub-processor applicabile e tale obiezione dovrà descrivere le legittime ragioni del Cliente per l'obiezione. MicroStrategy avrà il diritto di risolvere qualsiasi obiezione, a sua esclusiva discrezione, scegliendo di (i) adottare le misure correttive richieste dal Cliente nella sua obiezione (tali misure saranno considerate risolutive dell'obiezione del Cliente) e procedere all'utilizzo del Sub-processore oppure (ii) sospendere e/o terminare qualsiasi prodotto o servizio che comporterebbe l'utilizzo del Sub-processore.
• MicroStrategy si avvarrà di Sub-Responsabili solo in base a un accordo scritto che preveda obblighi a carico del subappaltatore che non siano meno onerosi per il subappaltatore in questione rispetto agli obblighi di MicroStrategy previsti dal presente DPA.
• Nel caso in cui MicroStrategy incarichi un sub-responsabile per svolgere specifiche attività di elaborazione per conto del Cliente ai sensi delle Leggi sulla privacy dell'UE/del Regno Unito, qualora tale sub-responsabile non adempia ai propri obblighi, MicroStrategy rimarrà pienamente responsabile ai sensi delle Leggi sulla privacy dell'UE/del Regno Unito applicabili nei confronti del Cliente per l'adempimento degli obblighi di tale sub-responsabile.

Trasferimenti di dati personali

Il Cliente riconosce e accetta che MicroStrategy possa nominare un'affiliata o un sub-responsabile terzo per elaborare i Dati personali in un Paese terzo, nel qual caso MicroStrategy garantirà che tutti i Dati personali trasferiti a tale affiliata o terza parte saranno effettuati in conformità con un valido meccanismo di trasferimento dati ai sensi delle Leggi sulla privacy dell'UE/del Regno Unito, come il Data Privacy Framework (se applicabile) o le clausole contrattuali standard per il trasferimento di Dati personali a Paesi terzi.

Sicurezza del trattamento dei dati

MicroStrategy, tenendo conto dello stato dell'arte, dei costi di attuazione nonché della natura, dell'ambito, del contesto e delle finalità del trattamento, adotterà misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.
Il Cliente può anche scegliere di implementare misure tecniche e organizzative appropriate in relazione ai Dati personali del Cliente, direttamente dal Sub-Processore di MicroStrategy. Tali misure tecniche e organizzative appropriate includono:

1. Pseudonimizzazione e crittografia per garantire un adeguato livello di sicurezza;
2. Misure per garantire la continua riservatezza, integrità, disponibilità e resilienza dei sistemi di elaborazione e dei servizi forniti dal Cliente a terzi;
3. Misure per consentire al Cliente di eseguire il backup e l'archiviazione in modo appropriato per ripristinare la disponibilità e l'accesso ai Dati personali del Cliente in modo tempestivo in caso di incidente fisico o tecnico; e
4. Processi per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative implementate dal Cliente.

Notifica di violazione della sicurezza

Nella misura richiesta dalle Leggi sulla privacy, MicroStrategy informerà senza indebito ritardo il Cliente di qualsiasi Incidente di sicurezza, con ulteriori informazioni sull'Incidente di sicurezza fornite in fasi man mano che diventano disponibili maggiori dettagli. Per evitare dubbi, l'obbligo di MicroStrategy di segnalare o rispondere a un Incidente di sicurezza, incluso senza limitazioni, ai sensi della presente Sezione 5.7 non è e non sarà interpretato come un riconoscimento da parte di MicroStrategy di alcuna colpa o responsabilità di MicroStrategy rispetto all'Incidente di sicurezza.

Revisione contabile

Su richiesta ragionevole del Cliente, MicroStrategy metterà a disposizione del Cliente le informazioni in suo possesso ragionevolmente necessarie per dimostrare la conformità di MicroStrategy ai propri obblighi ai sensi del presente DPA e consentirà e contribuirà agli audit fornendo risposte scritte ai questionari e copie dei documenti pertinenti. In alternativa a un audit eseguito dal Cliente, nella misura consentita dalle Leggi sulla privacy, MicroStrategy può disporre che un revisore qualificato e indipendente conduca, a spese del Cliente, una valutazione delle policy di MicroStrategy e delle misure tecniche e organizzative a supporto dei propri obblighi ai sensi delle Leggi sulla privacy utilizzando uno standard o framework di controllo appropriato e accettato e una procedura di valutazione per tale valutazione e fornirà un rapporto di tale valutazione al Cliente su richiesta ragionevole.

Fatto salvo quanto sopra, in nessun caso MicroStrategy sarà tenuta a concedere al Cliente l'accesso a informazioni, strutture, documenti o sistemi nella misura in cui ciò comporterebbe per MicroStrategy una violazione degli obblighi di riservatezza nei confronti di altri clienti o dei propri obblighi legali.

Il Cliente riconosce e accetta che i nostri diritti di verificare i nostri Sub-Responsabili a cui si fa riferimento nella Sezione 5.4 di cui sopra saranno soggetti ai termini da noi stipulati con ciascuno di tali Sub-Responsabili e probabilmente comporteranno: (i) l'utilizzo di revisori esterni per verificare l'adeguatezza delle misure di sicurezza, inclusa la sicurezza dei data center fisici da cui il Sub-Responsabile fornisce i Servizi; (ii) gli standard ISO 27001 o altri standard alternativi sostanzialmente equivalenti a ISO 27001; e (iii) la generazione di un rapporto di verifica ("Rapporto"), che sarà costituito da informazioni riservate del Sub-Responsabile o altrimenti reso disponibile soggetto a un accordo di non divulgazione reciprocamente concordato che copra il Rapporto ("NDA").

MicroStrategy may not be able to disclose such Report to Customer without permission from the Sub-Processor. At Customer’s reasonable written request during the exercise of its audit rights under Section 5.8, MicroStrategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing lo stesso.

Determinazione indipendente

Il cliente è responsabile del reviewfornire le informazioni rese disponibili da MicroStrategy e dal suo sub-responsabile relative alla sicurezza dei dati e determinare in modo indipendente se il Servizio MCE soddisfa i requisiti e gli obblighi legali del Cliente, nonché gli obblighi del Cliente ai sensi del presente DPA.

Assistenza

Nella misura richiesta dalle Leggi sulla privacy e tenendo conto della natura del trattamento, MicroStrategy, in relazione al trattamento dei Dati personali e per consentire al Cliente di ottemperare ai propri obblighi derivanti da tale trattamento, fornirà ragionevole assistenza al Cliente, attraverso misure tecniche e organizzative appropriate, per:

• rispondere alle richieste degli individui in conformità ai loro diritti ai sensi delle Leggi sulla privacy, anche fornendo, eliminando o correggendo i Dati personali rilevanti, o consentendo al Cliente di fare lo stesso, nella misura in cui ciò sia possibile;
• implementare procedure e pratiche di sicurezza ragionevoli e appropriate alla natura dei Dati Personali per proteggere i Dati Personali da accessi, distruzioni, usi, modifiche o divulgazioni non autorizzati o illegali;
• notificare alle autorità competenti e/o alle persone interessate qualsiasi incidente di sicurezza;
• condurre valutazioni d’impatto sulla protezione dei dati e, se necessario, consultare preventivamente le autorità competenti; e
• stipulando il presente DPA.

Restituzione o cancellazione dei dati del cliente

A causa della natura del Servizio MCE, il Sub-Processore di MicroStrategy fornisce al Cliente controlli che il Cliente può utilizzare per recuperare i Dati del Cliente nel formato in cui sono stati archiviati come parte del Servizio MCE o per eliminare i Dati del Cliente. Fino alla risoluzione del Contratto di governo tra il Cliente e MicroStrategy, il Cliente continuerà ad avere la possibilità di recuperare o eliminare i Dati del Cliente in conformità con la presente Sezione 5.11.

Per 90 giorni successivi a tale data, il Cliente può recuperare o eliminare tutti i Dati del Cliente rimanenti dal Servizio MCE, soggetti ai termini e alle condizioni stabiliti nel Contratto di regolamentazione, a meno che (i) non sia vietato dalla legge o dall'ordine di un ente governativo o normativo, (ii) non possa esporre MicroStrategy o i suoi Sub-Processori a responsabilità, o (iii) il Cliente non abbia pagato tutti gli importi dovuti ai sensi del Contratto di regolamentazione. Entro e non oltre la fine di questo periodo di 90 giorni, il Cliente chiuderà tutti gli account MicroStrategy. MicroStrategy eliminerà i Dati del Cliente quando richiesto dal Cliente tramite i controlli del Servizio MCE forniti a tale scopo.

Appendice A

Appendice A – Offerte di supporto cloud

	Supporto cloud	Supporto Cloud Elite
Responsabile account tecnico cloud designato	SÌ	SÌ
Numero di collegamenti di supporto designati	4	8
Pass per la formazione di architetto	0	8
Tempi di risposta iniziali per problemi P1 e P2* *definizioni di priorità fornite nelle politiche e procedure di supporto tecnico	P1 < 2 ore P2 < 2 ore	P1 < 15 minuti P2 < 1 ora
P1 e P2 rilasciano aggiornamenti	Al variare dello stato o quotidianamente	P1 ogni 1 ora P2 quando cambia lo stato o due volte al giorno
Riunioni di gestione dei casi	NO	Settimanale
Notifiche di avviso di sistema	NO	SÌ
Reporting trimestrale del servizio	Via e-mail	Tramite incontro
Supporto 24 ore su 7, XNUMX giorni su XNUMX basato sulla posizione	NO	SÌ

Appendice B

Appendice B – Diagramma RACI

ATTIVITÀ	DESCRIZIONE	NORMA MCE	CLIENTE
Piattaforma Cloud
Costruzione dell'ambiente	Creazione automatizzata, limiti di sicurezza, ecc.	RA	CI
Manutenzione delle infrastrutture	Manutenzione mensile/di emergenza Windows, aggiornamenti del sistema operativo	RA	I
Ridimensionamento dell'ambiente	Upsize/Ridimensionamento delle VM	RA	CI
Gestione delle infrastrutture	Tutti i componenti cloud come VM, storage, DBMS (per MD/PA)	RA
Backup	Istanze di calcolo, cache/cubi files, repository MD, ODBC e Config files	RA
Ripristina	Istanze di calcolo, cache/cubi files, repository MD, ODBC e Config files	RA	CI
Supporto 24×7		RA
Sicurezza e conformità
Certificazione ISO27001	Certificazioni con audit di parte terza	RA	I
SOC2/Tipo 2	Certificazioni con audit di parte terza	RA	I
GDPR	Certificazioni con audit interno	RA	I
PCI	Certificazioni con audit interno	RA	I
Informativa sulla privacy	Certificazioni con audit di parte terza	RA	I
Gestione degli eventi relativi agli incidenti di sicurezza 24 ore su 7, XNUMX giorni su XNUMX	Log di sicurezza inviati a SIEM per analisi automatiche	RA	I
Gestione delle vulnerabilità	Scansione, bonifica secondo gli standard NIST	RA	I
Test di penetrazione	Scansione ambientale esterna trimestrale	RA	I
Crittografia dei dati a riposo	Crittografia AES 256 su volumi di archiviazione e MD DB	RA	I
Monitoraggio
Componenti dell'infrastruttura cloud	VM, Storage, DBMS (per MD/PA), Componenti di rete	RA	I
Servizi applicativi	Componenti MicroStrategy come I-Server, WebApp, ecc.	RA	I
Connettività dati	VPN, collegamento privato	RA	CI
Rilevamento delle intrusioni	SIEM	RA	I
Registrazione	Registri del bilanciatore del carico, ecc.	RA

Connessioni a origini dati e database	Distribuzione/configurazione di tunnel VPN, collegamenti privati, percorsi Express, ecc.	RA	RA
Amministrazione delle applicazioni MicroStrategy
Architettura di riferimento	Architettura dell'ambiente cloud MicroStrategy	RA	I
Aggiornamenti	Aggiornamenti della piattaforma tramite ambienti paralleli	R	ACI
Aggiornamenti	Aggiornamenti straordinari: non è richiesto alcun ambiente parallelo	R	ACI
QA post aggiornamento (disponibilità dei servizi)	Test e convalida dell'integrità/disponibilità dei servizi	RA	CI
Test di regressione post-aggiornamento	Customer Regression e test/certificazioni funzionali	I	RA
Dati del cliente	Dati del cliente		RA
Sviluppo di progetti MicroStrategy	Creazione e distribuzione dei contenuti		RA
Progetto MicroStrategy e configurazione I-Server	Impostazioni specifiche del progetto e dell'I-Server		RA
Personalizzazioni	Flussi di lavoro personalizzati, plugins/Personalizzazione SDK, MicroStrategy Webapp Personalizzazioni	CI	RA
Autorizzazioni utente dell'applicazione MicroStrategy	Il cliente controlla chi ha accesso a quali report		RA
Autenticazione impostata	Metodi di autenticazione supportati da SSO e OIDC	R	ACI
Modellazione dei metadati	Regole di costruzione		RA
Analisi della piattaforma	Solo configurazione iniziale + Monitoraggio della disponibilità dei servizi	RA
Server SMTP per servizi di distribuzione	Il DS del tuo MCE inviato tramite il tuo server SMTP	CI	RA
File Abbonamenti	Il cliente configura a cui inviare il contenuto files su disco (Blob o Amazon S3 o Google Cloud Storage)	RA	CI
Plugins		CI	RA
Pre-produzioni/POC
Gestione del progetto	Allineamento delle risorse interne per completare le attività. Evidenziare le aree di responsabilità del cliente (SE led)	RA	CI
Ambiente di costruzione (Vaniglia)	In base alla piattaforma e alla regione scelta	RA	CI

Ripristino MD di MicroStrategy	Ripristina MD e altri artefatti	RA	CI
Configurazione dell'ambiente	Impostazioni dell'I-Server, URL personalizzazione, impostazione dell'autenticazione, Webdistribuzione di app, driver ODBC personalizzati	RA	CI
Connessioni di rete	Connettività on-premise per accesso interno	RAC	ACI
Personalizzazioni	Flussi di lavoro personalizzati, plugins/Personalizzazione SDK, MicroStrategy Webapp Personalizzazioni	CI	RAC
Prova	Test per garantire il rispetto dei criteri di successo (SE condotto con il cliente)	CI	RA
Migrazioni
Gestione del progetto	Allineamento delle risorse interne per completare le attività. Evidenziare le aree di responsabilità del cliente	R	ACI
Aggiornamento dell'applicazione	Aggiornamento di MD e altri artefatti alla versione più recente	RA	CI
Ripristino/Aggiornamento di MicroStrategy MD	Ripristina/Aggiorna MD e altri artefatti	RA	CI
Configurazione dell'ambiente	Impostazioni dell'I-Server, URL personalizzazione, impostazione dell'autenticazione, Webdistribuzione di app, driver ODBC personalizzati	RA	CI
Connessioni di rete	Connettività on-premise per accesso interno	RAC	ACI
Personalizzazioni	Flussi di lavoro personalizzati, plugins/Personalizzazione SDK, MicroStrategy Webapp Personalizzazioni	CI	RAC
QA post aggiornamento (disponibilità dei servizi)	Test e convalida dell'integrità/disponibilità dei servizi	RA	CI
Test di regressione post-aggiornamento	Customer Regression e test/certificazioni funzionali	CI	RA

Ulteriori informazioni

Informazioni sul copyright

Tutti i contenuti sono protetti da copyright © 2024 MicroStrategy Incorporated. Tutti i diritti riservati.

Informazioni sul marchio

I seguenti sono marchi o marchi registrati di MicroStrategy Incorporated o delle sue affiliate negli Stati Uniti e in alcuni altri paesi:

Dossier, Grafico semantico aziendale, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Impresa intelligente, MicroStrategy, MicroStrategy 2019, MicroStrategy 2020, MicroStrategy 2021, MicroStrategy Analyst Pass, MicroStrategy Architect, MicroStrategy Architect Pass, MicroStrategy Auto, MicroStrategy Cloud, MicroStrategy Cloud Intelligence, MicroStrategy Command Manager, MicroStrategy Communicator, MicroStrategy Consulting, MicroStrategy Desktop, MicroStrategy Sviluppatore, Servizi di distribuzione MicroStrategy, MicroStrategy Education, MicroStrategy Embedded Intelligence, MicroStrategy Enterprise Manager, MicroStrategy Federated Analytics, MicroStrategy Geospatial Services, MicroStrategy Identity, MicroStrategy Identity Manager, MicroStrategy Identity Server, MicroStrategy Insights, MicroStrategy Integrity Manager, MicroStrategy Intelligence Server, MicroStrategy Library, MicroStrategy Mobile, MicroStrategy Narrowcast Server, MicroStrategy ONE, MicroStrategy Object Manager, MicroStrategy Office, MicroStrategy OLAP Services, MicroStrategy Parallel Relational In-Memory Engine (MicroStrategy PRIME), MicroStrategy R Integration, MicroStrategy Report Services, MicroStrategy SDK, MicroStrategy System Manager, MicroStrategy Transaction Servizi, MicroStrategy Usher, MicroStrategy Web, MicroStrategy Workstation, MicroStrategy World, Usher e Zero-Click Intelligence.

I seguenti marchi di design sono marchi o marchi registrati di MicroStrategy Incorporated o delle sue affiliate negli Stati Uniti e in alcuni altri paesi:

Altri nomi di prodotti e società citati nel presente documento possono essere marchi dei rispettivi proprietari.
Le specifiche sono soggette a modifiche senza preavviso. MicroStrategy non è responsabile per errori o omissioni. MicroStrategy non fornisce alcuna garanzia o impegno riguardo alla disponibilità di futuri prodotti o versioni che potrebbero essere pianificati o in fase di sviluppo.

MicroStrategy Incorporated, 1850 Towers Crescent Plaza, Tysons Corner, VA 22182
Copyright ©2023. Tutti i diritti riservati.
microstrategy.com

Domande frequenti

• Q: Cosa succede se una produzione outage si verifica al di fuori dell'orario di lavoro?
  • A: MicroStrategy dispone di una hotline di supporto cloud attiva 24 ore su 7, XNUMX giorni su XNUMX, per gestire tempestivamente tali situazioni.
• Q: Come vengono gestiti gli aggiornamenti e gli upgrade in CloudEnvironment?
  • A: Gli aggiornamenti e gli upgrade fanno parte del programma di manutenzione ordinaria condotto da MicroStrategy per migliorare le prestazioni e la sicurezza.