Web Application Firewall

ecohub+ esta protegida de ataques web

marcos.do • Una imagen con una leyenda

Nuestra aplicación ecohub+ esta protegida con tecnología AWS WAF que es un firewall para aplicaciones web que ayuda a proteger sus aplicaciones web o API contra ataques web y bots comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos. AWS WAF brinda control sobre cómo el tráfico llega a sus aplicaciones, lo que le permite crear reglas de seguridad que controlan el tráfico de bots bloquean los patrones de ataque comunes, como la inyección de SQL o el scripting entre sitios.

Protección ágil ante ataques en la web:

La propagación y las actualizaciones de las reglas de AWS WAF tardan menos de un minuto, esto le permite actualizar rápidamente la seguridad en su entorno cuando surgen problemas. WAF admite cientos de reglas que pueden inspeccionar cualquier parte de la solicitud web con un impacto de latencia mínimo para el tráfico entrante. AWS WAF protege las aplicaciones web de ataques con el filtrado del tráfico en función de las reglas que cree. Por ejemplo, puede filtrar cualquier parte de la solicitud web, como direcciones IP, encabezados HTTP, cuerpo HTTP o cadenas de URI. Esto le permite bloquear patrones de ataque comunes, como la inyección de SQL o las secuencias de scripts de sitios. 

Obtenga más información de cómo esta protegida su información.

Backups Base de Datos y Archivos

Las copias de seguridad automatizadas de bases de datos Aurora PostgreSQL y archivos almacenados en Amazon EFS son distribuidos en tres zonas de disponibilidad en la región seleccionada de AWS.

Disponibilidad de Copias de Seguridad

Aurora PostgreSQL:

Copias de seguridad automáticas configuradas para ejecutarse diariamente.

Retención de copias de seguridad automáticas por un período mínimo de 7 días. 

Replicación de copias de seguridad en tres zonas de disponibilidad.


Archivos en Amazon EFS:

Configuración de replicación en tres zonas de disponibilidad para alta durabilidad.

Snapshots automáticos diarios para los sistemas de archivos.

Retención de snapshots automáticos por un período mínimo de 7 días.

Amazon Aurora

Base de datos relacional PostgreSQL creada para la nube. Rendimiento y disponibilidad de bases de datos de nivel comercial.

marcos.do • Una imagen con una leyenda
Agrega un título para mejorar el significado de esta imagen.

Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube. Combina el rendimiento y la disponibilidad de las bases de datos empresariales tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto.

Amazon Aurora es hasta cinco veces más rápida que las bases de datos de MySQL estándar y tres veces más rápida que las bases de datos de PostgreSQL estándar. Ofrece la seguridad, disponibilidad y fiabilidad de las bases de datos de nivel comercial por una décima parte del costo. Amazon Aurora está completamente administrada por Amazon Relational Database Service (RDS), que automatiza las tareas administrativas demandantes como el aprovisionamiento de hardware, la configuración de bases de datos, la aplicación de parches y las copias de seguridad.

Amazon Aurora ofrece un sistema de almacenamiento distribuido, tolerante a errores y de recuperación automática que ajusta su escala automáticamente hasta 128 TB por instancia de base de datos. Amazon Aurora suministra alto rendimiento y disponibilidad con hasta 15 réplicas de lectura de baja latencia, recuperación a un momento dado, generación de copias de seguridad continua en Amazon S3 y replicación en tres zonas de disponibilidad (AZ)..


Acuerdos de nivel de servicios (SLA) soporte para consultores

Actualizado 05/12/2022

La respuesta o solución a la incidencia que nos reporta corresponderá al grado de urgencia que significa dicha incidencia para el funcionamiento correcto de ecohub+ o según sea el nivel de impacto repercutido en las operaciones de sus clientes.

Los niveles de respuesta son descritos en el cuadro presentado a continuación:

NIVELDESCRIPCIÓN TIEMPO DE RESPUESTA
NIVEL 1 La incidencia reportada impide el funcionamiento normal del sistema y supone un gran obstáculo para la mayoría o el total de las operaciones que su cliente realiza en él. De 1 a 2 horas, apartir de la recepción del ticket que describe la incidencia.
NIVEL 2 La incidencia reportada imposibilita el uso de uno de los módulos o afecta la operatividad de una funcionalidad en específico, pero no repercute u obstruye otras funcionalidades o módulos que sus clientes utilizan cotidiamente. De 24 a 48 horas, apartir de la recepción del ticket que describe la incidencia.
NIVEL 3 La incidencia reportada es un inconveniente mínimo dentro de un registro y/o necesita de nuestra intervención para revertir algún desacierto al completar las informaciones de algún documento, pero que no impacta severamente la operatividad y el manejo del sistema para sus clientes. De 48 a 96 horas, a partir de la recepción del ticket que describe la incidencia.

IMPORTANTE:Si el requerimiento de su cliente demanda la adaptación de alguna funcionalidad o la incorporación de un módulo especial para llevar a cabo alguna operación que no esté dentro del alcance que en el momento de la contratación esté comtemplado, esta solicitud pasará a una fase de evaluación inicial para determinar el nivel de esfuerzo que se necesitará para poner en marcha dicha funcionalidad al 100%; siempre acogiéndonos al apartado no. 6 de las condiciones generales dispuestas en el contrato que su cliente firma con nosotros al momento de adquirir la licencia por el uso el sistema, el cual indica que NO incurriremos en desarrollos que impliquen la PERSONALIZACIÓN del software para un cliente en específico.

Este proceso de evaluación puede tomar entre dos a cuatro semanas. Al final de este período, existirán dos posibilidades:

1. Usted recibiría una respuesta positiva de nuestro equipo, aceptando los requerimientos y especificando todas las implicaciones de lugar en una propuesta contenida en un archivo PDF.

2. Usted recibiría una respuesta negativa con las indicaciones y explicaciones de las razones que imposibilitaron la integración de dicha(s) funcionalidad(es).

Acuerdos de nivel de servicios (SLA)

Actualizado 18/02/2021

El Acuerdo de nivel de servicio de Marcos Organizador de negocios para el servicio de ecohub+  es una política que rige el uso de los Servicios incluidos (que se enumeran a continuación) y se aplica por separado a cada empresa cliente que utiliza la plataforma.

A las presentes Condiciones Generales de Contratación de servicios le serán aplicados los siguientes términos: 

El Cliente: Cualquier persona física o moral, quién suscribe los servicios de MARCOS y firma el Contrato de Servicios.

Fecha de suscripción: Fecha en la que MARCOS provee a El Cliente el servicio correspondiente a su Suscripción.

Nube: Espacio virtual al que El Cliente tendrá acceso a través de internet.

Representante/Responsable: Persona física que firmó el Contrato de Servicios en representación de El Cliente.

Suscripción: Cualquier adquisición de acceso de EL SOFTWARE brindado por MARCOS, adquirida por El Cliente.

Tarifa de acceso: Constituye los montos aplicados por MARCOS en cuanto a la Suscripción, y que El Cliente deberá cumplir conforme a la modalidad de pago establecida en el Contrato de Servicios.

MARCOS: Es la sociedad comercial que provee Servicio de Almacenamiento contratado por El Cliente.

1. EL CLIENTE reconoce que a la firma del presente documento acepta conforme todos los términos y condiciones aquí establecidos.

Párrafo: Las partes reconocen que los programas amparados por este contrato, las reproducciones originales de los mismos, cualquier copia parcial o total, realizada por el MARCOS o EL CLIENTE o por cualquier otra persona, los derechos legales de copia, las patentes, las marcas, los secretos comerciales, y de cualquier otro derecho intelectual o de propiedad, pertenecen a MARCOS.

2. OBJETO. EL CLIENTE contrata el acceso a ALOJAMIENTO que ofrece MARCOS a través de la Nube, según lo señala el Contrato de Servicios.

3. VIGENCIA. EL CLIENTE reconoce que podrá acceder a ALOJAMIENTO por el tiempo establecido en el Contrato de Servicios, el cual es de un año, no pudiendo EL CLIENTE rescindir la suscripción del Contrato de Servicios antes de la fecha de su vencimiento sin comprometer su responsabilidad frente a MARCOS. EL CONTRATO sería de renovación autómatica a menos que una de las partes manifieste su interés en rescindir el mismo.

Párrafo. Si EL CLIENTE decidiere rescindir el presente Contrato y/o cancelar los servicios de MARCOS antes de la fecha anteriormente señalada, deberá pagar a titulo indemnizatorio una penalidad igual a los meses restantes del presente acuerdo.

4. PAGOS. EL CLIENTE se obliga a pagar a MARCOS a cambio del acceso ALOJAMIENTO en la Nube, la suma mensual o anual que corresponda establecida en el Contrato de Servicios, que forma parte integral de este documento, en la forma y condiciones allí establecidas, a más tardar 5 días posteriores a la emisión de la factura correspondiente.

Párrafo I. El CLIENTE reconoce que los montos pagados al momento de la presente contratación solo incluyen el período establecido en el Contrato de Servicios, si a la llegada del término del tiempo estipulado de este Contrato, EL CLIENTE decidiere continuar su acceso a LA NUBE deberá pagar a MARCOS las nuevas tarifas de acceso que correspondan en ese momento.

Párrafo II: Transcurridos 5 días posteriores a la fecha de pago del servicio anteriormente señalado, y EL CLIENTE no haya realizado el pago correspondiente, la factura vencida generará un cargo por mora que deberá ser saldado conjuntamente con la factura; transcurrido este plazo queda a discreción de MARCOS SUSPENDER el acceso a EL SOFTWARE.

Párrafo III: En caso de que la factura presente algún monto en atraso la misma deberá ser saldada en su totalidad, incluyendo el valor en atraso, requisito indispensable para la reactivación del servicio suspendido por MARCOS.

Párrafo  IV: EL CLIENTE deberá reembolsar a  MARCOS cualquier gasto asumido por MARCOS en caso de que surja algún incidente que impida el cobro efectivo del pago del servicio que debe realizar EL CLIENTE (cheque sin fondo, billetes falsos o no aceptados por el Banco, transferencias rechazadas, tarjeta de crédito rechazada, etc.).

Párrafo V: EL CLIENTE reconoce que MARCOS se reserva el derecho de realizar modificaciones al costo de acceso a ALOJAMIENTO establecido en el Contrato de Servicios, debiendo informarlo a EL CLIENTE en un plazo de 30 días anteriores a la aplicación de la variación.

Párrafo VI: EL CLIENTE y el representante y/o responsable son solidariamente garantes de la totalidad de las obligaciones relacionadas con las presentes, especialmente del pago de la totalidad de las sumas facturadas con arreglo al presente Contrato. 

Párrafo VII: La facturación de dicho servicio estará exenta de ITBIS según establece  el Reglamento 293-11 Art. 4, Literal C y D. (Titulo III, Art.343, Codigo Tributario). En caso de ser establecida alguna nueva norma que aplique a la venta de Softwares este cargo pudiera ser aplicado.

5. IMPLEMENTACION DE EL SOFTWARE.  EL CLIENTE reconoce que el presente contrato no incluye el servicio de soporte e implementación de EL SOFTWARE, para lo cual EL CLIENTE deberá contratar los servicios profesionales de un CONSULTOR certificado por MARCOS, cuyos honorarios serán cubiertos a su solo costo por EL CLIENTE.

Párrafo I: La capacitación del personal de EL CLIENTE a fin de operar adecuadamente EL SOFTWARE, tendrá un costo adicional, aceptando EL CLIENTE que dicha capacitación será impartida por un profesional especializado independiente a MARCOS, cuyos honorarios serán cubiertos a su solo costo por EL CLIENTE.

6-  DESARROLLO A REQUERIMIENTO. EL CLIENTE reconoce que MARCOS no ofrecerá los servicios de Desarrollo y Personalización de EL SOFTWARE, el cual no admite ningún tipo de modificación a solicitud EL CLIENTE.

7- ALMACENAMIENTO: EL CLIENTE reconoce que el espacio de almacenamiento en la nube de la base de datos y de los archivos adjuntos contratado corresponde a una capacidad de 5GB (equivalente a 5000 MB). Una vez haya excedido esta disponibilidad de espacio el cliente deberá contratar espacio adicional anualmente, según su necesidad.

8-  EL CLIENTE reconoce que MARCOS podrá suspender el acceso a EL SOFTWARE  y/o cancelar el presente contrato sin incurrir en responsabilidad alguna, en los siguientes casos: (i) Falta de pago, ya sea parcial o de montos adeudados; (ii) Acceso a EL SOFTWARE por terceras personas o de manera fraudulenta e ilegal; (iii) Acceso a EL SOFTWARE por terceras personas no autorizados por MARCOS; (v) Cesión del acceso a EL SOFTWARE a otra persona sin previa autorización escrita de MARCOS; y(vi) Violación a cualquiera de las condiciones establecidas en el presente acuerdo.

9- El presente Contrato no crea ni genera relación jurídica laboral alguna entre MARCOS y EL CLIENTE.

10- En caso rescisión del presente acuerdo, no importando la causa, MARCOS procederá a inactivar el usuario y la clave de acceso a EL SOFTWARE.

Párrafo: En caso de rescisión del presente acuerdo, EL CLIENTE se compromete a previo a la cancelación de los servicios, pagar a MARCOS todas las sumas debidas a esa fecha, ya sea por suscripción, facturas mensuales, asesoría, soporte, mantenimiento, gastos de cobros de deudas, así como cualquier indemnización y suma debida.

11.- En caso de que cualquier parte de este documento sea anulada, dicha nulidad no afectara el presente acuerdo en su totalidad, sino solo la parte anulada.

12.- Para los fines y consecuencias legales de este contrato, tanto MARCOS como EL CLIENTE hacen válida elección de domicilio en las dirección establecidas en el Contrato de Servicios que forma parte integral de este documento.

13.- CONFIDENCIALIDAD. Las partes garantizan la confidencialidad de las informaciones intercambiadas en el marco del presente contrato, por lo que cada una de ellas en el presente contrato se comprometen a tratar como confidenciales todas y cada una de las informaciones y conocimientos relativos a la otra parte a las cuales ella hubiera podido tener acceso dentro del marco de la negociación, de la ejecución o de la realización del presente contrato, particularmente, las informaciones técnicas, las informaciones financieras, y en sí toda información concerniente a ambas partes.

Párrafo I: Fuera de lo requerido por la ley y salvo previa autorización escrita de la otra parte, cada una de las partes se comprometen principalmente a no divulgar ninguna información relativa a la relación de negocio que las une, a cualquier persona sea física o moral y en particular a la competencia de cada parte y a no utilizarla en el marco de otro proyecto por la cuenta de cualquier otra persona física o moral, con fines personales o comerciales.

Párrafo II: La presente obligación de confidencialidad continuará aplicándose posteriormente a la terminación de este contrato, cualquiera que haya sido su causa.

14.- Las partes convienen que para todo aquello no previsto en el presente Contrato se remitirán al Derecho Común. También que para toda controversia derivada de este Contrato o que guarde relación con él –incluida cualquier asunto relativo a su existencia, ejecución, validez o terminación- la reglas aplicables serán las de las leyes de la República Dominicana, y que los Tribunales Ordinarios de la República Dominicana, serán los únicos competentes para conocer de cualquier disputa con relación al mismo. 

 


 Qué hacer si nuestra empresa necesita suspender o cesar sus operaciones: protocolo a seguir

Si nuestra empresa, que ofrece el servicio SaaS de ecohub+ en la nube de AWS, se viera en la necesidad de suspender o cesar sus operaciones, es fundamental seguir un protocolo claro y transparente para garantizar una transición sin problemas del servicio a nuestros clientes. A continuación, se describen los pasos que se deben seguir para asegurar una transferencia efectiva:

1. Se notificará a los clientes: La empresa debe notificar a los clientes lo antes posible sobre su cierre y los motivos detrás de la decisión. Esta notificación debe incluir información sobre el proceso de traspaso de la continuidad del servicio.

2. Se Evaluarán los acuerdos de servicio: La empresa debe revisar los acuerdos de servicio con cada cliente y determinar las obligaciones y responsabilidades de cada parte.

3. Se Identificará un proveedor de servicios alternativo: La empresa debe identificar un proveedor de servicios alternativo que pueda ofrecer servicios similares a los clientes.

4. Se Coordinará el traspaso del servicio: La empresa y el proveedor de servicios alternativo deben coordinar el traspaso del servicio, lo que incluye transferir datos y configuraciones de la plataforma, establecer nuevos acuerdos de servicio y garantizar una transición sin interrupciones para los clientes.

5. Proporcionar apoyo durante el traspaso: La empresa debe proporcionar apoyo a los clientes durante el proceso de traspaso, lo que puede incluir la realización de pruebas, la capacitación sobre el nuevo sistema y la resolución de problemas.

6. Comunicar la finalización del traspaso: Una vez que se ha completado el traspaso del servicio, la empresa debe comunicar la finalización del proceso a los clientes.

Acuerdos de nivel de servicios (SLA)

Para los servicio de infraestructura en la nube entre Marcos y Amazon (AWS) de los servicios utilizados con ecohub+


Alto rendimiento y escalabilidad


Alta disponibilidad y durabilidad


Alto nivel de seguridad 


Completamente administrado


Alta disponibilidad


Backups automatizados

Obtenga mas información de como se almacena su información