Termos de serviço - 10 de novembro de 2016

Última atualização realizada em 10 de novembro de 2016.

As seguintes definições referentes aos produtos e serviços, metodologias de cobrança e demais termos são aplicáveis à contratação e uso dos produtos e serviços Azion. Buscamos aprimorar constantemente as nossas soluções e, em decorrência disso, este documento pode sofrer atualizações, devendo sempre ser consultado em sua última versão.

Todos os produtos e serviços da Azion são oferecidos como Cloud Services e são acessíveis por meio dos protocolos de comunicação específicos da Internet. Nossos servidores de entrega, aceleração e proteção de conteúdos e aplicações web (Edge Servers) estão localizados em diversos pontos de presença (POPs) espalhados pelo mundo. A orquestração e configuração dos produtos e serviços Azion é feita pela interface do Real-Time Manager ou suas APIs e ocorre em tempo real. Os produtos e serviços são tarifados de acordo com o uso, modalidade de contratação e preços conforme definidos na Ordem de Serviço ou Site da Azion.

Produtos e Serviços

Content Delivery: serviço de entrega de conteúdos web de qualquer formato e tipo, inclusive HTTP Live Streaming (HLS), por meio dos protocolos HTTP/1.0, HTTP/1.1 e HTTP/2 e dos métodos HTTP GET, HEAD e OPTIONS. Inclui acesso a (1) rede da Azion para entrega de conteúdo; (2) funcionalidade de cache de conteúdos; (3) manipulação de cabeçalhos HTTP; (4) criação de regras para redirecionamento, bloqueio de acesso ou entrega do conteúdo; (5) Analytics com indicadores básicos do serviço; (6) ferramenta de Real-Time Purge com suporte a Wildcard; (7) entrega de conteúdo em cache enquanto a origem estiver inacessível (stale while revalidate); (8) entrega de conteúdo HTTPS (TLS) com suporte a OCSP Stapling; (9) upload de certificado TLS/SNI, caso suportado pelo browser do usuário, ou uso do certificado compartilhado da Azion, e (10) integração com todos os produtos e serviços da Azion. Para utilizar este serviço, é necessário que o Cliente armazene a versão original de Seu Conteúdo em um servidor web de origem, que pode ser o Cloud Storage da Azion ou qualquer servidor com acesso HTTP. Para garantir o bom funcionamento dos serviços, a Azion poderá habilitar, desabilitar ou modificar serviços, POPs, endereços IPs, servidores ou qualquer equipamento, sem aviso prévio, sempre visando a manutenção da performance e disponibilidade dos mesmos. NÃO EXISTE UMA GARANTIA DE QUE O CONTEÚDO (OBJETO) ESTARÁ DISPONÍVEL EM CACHE DURANTE TODA DURAÇÃO DO TIME-TO-LIVE (TTL) CONFIGURADO PELO CLIENTE. A AZION FAZ OS INVESTIMENTOS NECESSÁRIOS PARA MANTER OS DADOS EM CACHE PELO TEMPO MAIS PRÓXIMO DO QUE FOR CONFIGURADO PELOS CLIENTES, PORÉM OS OBJETOS MENOS ACESSADOS PODEM SER AUTOMATICAMENTE REMOVIDOS DO CACHE PARA CEDER ESPAÇO PARA OBJETOS DE MAIOR VOLUME DE ACESSOS ATRAVÉS DE UM ALGORITMO DE LRU (LEAST RECENTLY USED). O TAMANHO MÁXIMO DE OBJETO É DE 10GB E, PARA UTILIZAR O SERVIÇO COM OBJETOS MAIORES É NECESSÁRIO AUTORIZAÇÃO DA AZION POR ESCRITO.

Application Acceleration: serviço de aceleração de aplicações web e APIs. Inclui acesso a funcionalidades de otimização de protocolos, regras avançadas de cache (Advanced Cache Key) que permite o cache granular, segmentação e políticas de cache com base em critérios como name/value de Cookies e Query Strings, além de funcionalidades como Bypass Cache, KeepAlive e Forward Cookies. Disponibiliza os métodos HTTP GET, HEAD, POST, PUT, PATCH, DELETE e OPTIONS.

Adaptive Delivery: provê um serviço de detecção de dispositivos baseado na User Agent String enviada pelo Usuário, permitindo a entrega de conteúdos para diferentes dispositivos e formatos a partir da mesma URL. A eficiência do produto depende da correta configuração das expressões regulares que viabilizam o mapeamento dos tipos de dispositivos e correspondentes User Agent Strings. É responsabilidade do Cliente a manutenção e atualização da lista de grupos de dispositivos, que pode contar com as listas pré-definidas pela Azion. Cabe ao servidor de origem do Cliente a entrega do conteúdo mais adequado para cada tipo de dispositivo, de acordo com a detecção realizada pelo Adaptive Delivery e informada ao servidor de origem por meio de um campo de cabeçalho HTTP X-UA-Device. As variações de conteúdo poderão ser cacheadas nos Edge Servers da Azion, de acordo com as configurações definidas.

Load Balancer: serviço projetado para balancear o tráfego HTTP/HTTPS do cliente entre origens distribuídas em múltiplos datacenters, provedores de serviço (multi-cloud) ou em um mesmo datacenter, eliminando ou minimizando a necessidade de hardware ou software dedicadas e reduzindo o impacto de falhas locais na disponibilidade global do conteúdo. Inclui acesso as funcionalidades de (1) balanceamento Round-Robin, Least Connections e IP Hash; (2) atribuição de diferentes pesos às origens; (3) configuração de servidores Primary ou Backup (standby); (4) manipulação de erros e exceções em caso de timeout para conectar ou receber uma resposta da origem, ou em caso da resposta HTTP da origem ser um erro 404 (Not Found) ou 5xx.

Analytics: serviço de monitoramento de indicadores dos produtos e serviços Azion. Provê uma interface web para análise de gráficos e indicadores coletados de acordo com as configurações dos Clientes. Possui uma versão Standard, incluída no serviço Content Delivery, que disponibiliza os principais indicadores de monitoramento, como Data Transferred, Bandwidth e Requests, além de indicadores específicos para os diversos produtos e serviços Azion contratados como WAF, Live Ingest, Cloud Storage, Image Optimization e Media Packager, com filtragem por período e retenção dos dados por 12 meses. Possui também uma versão Premium, que disponibiliza filtros para segmentação dos dados por configuração do Cliente, retenção dos dados por 24 meses, exportação dos dados para CSV, além de indicadores mais avançados, como Status Codes, HTTP Methods, dentre outros.

Edge Firewall: permite a criação de regras de controle de acesso ao conteúdo e aplicações diretamente nos Edge Servers da Azion. O controle de acesso pode ser realizado por endereço IP ou rede, geolocalização (país de acesso), HTTP Referer, Secure Token e Rate Limit. A Azion utiliza bases de dados de fornecedores externos para identificação de geolocalização baseada no endereço IP do Usuário, as quais podem ser imprecisas em algumas situações, cabendo ao Cliente a responsabilidade pelo uso dessa funcionalidade de restrição de acesso. O bloqueio por HTTP Referer se baseia em informações fornecidas pelo Browser ou aplicação que requisita o conteúdo, podendo ter sofrido manipulação maliciosa por parte do Usuário para obter acesso indevido, cabendo, portanto, ao Cliente a responsabilidade por esse tipo de controle de acesso. Rate Limit é calculado individualmente para cada Edge Server da Azion, não constituindo, portanto, um limite global de acesso ao conteúdo. Secure Token representa um mecanismo de validação de acesso baseado em Hash MD5, cabendo ao Cliente a segurança da Secret utilizada para geração do Hash e estando o Cliente ciente de que o algoritmo MD5 pode ser afetado por colisões para obtenção de acesso indevido ao conteúdo. A AZION PROVÊ MECANISMOS DE CONTROLE DE ACESSO BASEADOS NO MELHOR ESFORÇO, MAS QUE NÃO CONSTITUEM RESTRIÇÕES INTRANSPONÍVEIS CONTRA ACESSOS NÃO AUTORIZADOS. O CLIENTE DEVE REALIZAR A RESTRIÇÃO DE ACESSO POR ENDEREÇO IP PARA OBTER O MELHOR NÍVEL DE CONTROLE E A AZION RECOMENDA A COMBINAÇÃO DE MÚLTIPLAS TÉCNICAS.

Web Application Firewall (WAF): provê uma camada de proteção para aplicações web, com funcionalidades como: (1) controle para mitigar ameaças como SQL Injections, Cross-Site Scripting, RFI, entre outros; (2) criação de Rule Sets configuráveis para seleção dos mecanismos de proteção desejados e sensibilidade das regras; (3) criação de Whitelists customizadas de acordo com o comportamento da aplicação; (4) opção de Counting Mode para análise de ameaças sem o efetivo bloqueio das mesmas; (5) gráficos em tempo real contendo informações sobre ameaças detectadas e ataques bloqueados. Recomendamos habilitar a funcionalidade de Counting Mode assistido pelo Suporte da Azion para etapa de aprendizado dos comportamentos da aplicação, para melhorar a eficiência do serviço e reduzir o risco de identificação de falsos positivos e bloqueio de requisições legítimas. Ainda assim, advertimos de que pode haver o bloqueio de requisições legítimas à aplicação, caso coincidam com alguma das regras de segurança do WAF. A AZION ESTÁ CONSTANTEMENTE BUSCANDO ATUALIZAÇÃO DE SEUS MECANISMOS DE SEGURANÇA PARA AUMENTAR A EFETIVIDADE DOS SISTEMAS DE PROTEÇÃO E REDUZIR O RISCO DE ATAQUES ÀS APLICAÇÕES DO CLIENTE, NO ENTANTO, NÃO HÁ UMA GARANTIA DE QUE O SERVIÇO WAF SERÁ CAPAZ DE PREVENIR TODAS AS POSSIBILIDADES DE ATAQUES OU AMEAÇAS. RECOMENDAMOS QUE OS CLIENTES MANTENHAM OS CONTROLES DE SEGURANÇA TAMBÉM EM SUAS ORIGENS. O CLIENTE ASSUME TODO O RISCO DE CAUSAR INDISPONIBILIDADE DE SERVIÇO DEVIDO A REGRAS MAL CONFIGURADAS. O ACORDO DE NÍVEL DE SERVIÇO (SLA) NÃO SE APLICA QUANDO REGRAS PERSONALIZADAS SÃO CRIADAS PELO CLIENTE.

Image Optimization: é o serviço de otimização e a manipulação dinâmica de imagens. As funcionalidades suportadas são: (1) otimização; (2) corte; (3) redimensionamento; (4) conversão de formato e (5) aplicações de filtros como blur, noise, marca d’água, dentre outros. Os formatos suportados são JPEG, GIF e PNG. A manipulação das imagens é realizada através de parâmetros de Query String enviados na requisição. A otimização da imagem consiste no processo de reduzir o tamanho do arquivo de imagem, quando possível, buscando minimizar as perdas de qualidade perceptíveis da imagem, decorrentes do processo de otimização. O serviço pode entregar a imagem em um formato de arquivo distinto do original, de acordo com o Browser de acesso do Usuário, buscando uma melhor otimização da entrega. Não há uma garantia de ganho no processo de otimização cabendo ao cliente monitorar o ganho médio decorrente do uso do serviço. O CLIENTE DEVE ESTAR CIENTE DE QUE O PROCESSO DE OTIMIZAÇÃO DE IMAGENS ALTERA O CONTEÚDO ENTREGUE PARA O USUÁRIO FINAL, PODENDO RESULTAR EM DIFERENÇAS NA QUALIDADE VISUAL DA IMAGEM. A AZION PODERÁ, A QUALQUER MOMENTO E SEM AVISO PRÉVIO, ATUALIZAR OS ALGORITMOS DE OTIMIZAÇÃO, RESULTANDO EM DIFERENÇAS NO CONTEÚDO ENTREGUE E NA EFICIÊNCIA DA OTIMIZAÇÃO.

Cloud Storage: oferece armazenamento baseado em nuvem com alta disponibilidade, replicação multi-datacenter, segurança e durabilidade dos dados. Pode ser utilizado como servidor de origem para o Content Delivery e é integrado a outros serviços, como Media Packager, Media Encoder e Log Streaming. A transferência dos arquivos para o Cloud Storage pode ser realizada utilizando-se os protocolos FTP ou RSYNC e, em caráter Beta, SFTP e SCP.

Live Ingest: é o serviço oferecido para ingestão de Live Streaming para posterior distribuição através do Content Delivery. A ingestão da transmissão Live deve ser realizada utilizando-se o protocolo RTMP, autenticada através de usuário e senha e utilizando um encoder homologado pela Azion. Para melhorar a disponibilidade da transmissão, recomenda-se a configuração de dois RTMP Endpoints, um Primary e um Backup, em regiões geográficas distintas. O serviço provê a funcionalidade de Dynamic Packaging, para converter o formato de entrega para HLS, para que possa ser distribuído pelo Content Delivery em HTTP. O encoder do Cliente deve respeitar as recomendações de configuração, formatos e codecs suportados pelo serviço e homologados pela Azion.

Media Encoder: provê o serviço de transcoding, ou troca de codec, de mídias (áudio e vídeo) do Cliente. Os arquivos de mídia devem ser armazenados no Cloud Storage para posterior transcoding, de acordo com o perfil de codificação desejado pelo Cliente. Assim que processada a requisição, os novos arquivos com o perfil de codificação selecionado são armazenados em um bucket do Cloud Storage, para posterior uso pelo Cliente. As requisições devem ser encaminhadas por ticket pelo Cliente para a equipe de Customer Services.

Media Packager: serviço que provê troca dinâmica de formato de arquivos de mídias (áudio e vídeo) para distribuição de VoD através do Content Delivery, em HTTP. Os formatos de mídia suportados são FLV (Flash Video), MP4 (QuickTime – .mp4, .f4v, .mov, .m4v, .mp4a, .3gp, .3g2), .ismv, .isma e MP3 (.mp3). O formato de entrega é HTTP Live Streaming (HLS). Os arquivos de mídia devem ser armazenados em um bucket do Cloud Storage com Media Packager habilitado ou em um servidor web externo, desde que previamente homologado pela Azion. Outros formatos de entrega, como HDS, Smooth Streaming e MPEG-DASH, poderão ser disponibilizados para os Clientes, a critério da Azion, em caráter Beta.

Digital Certificates: é o serviço de intermediação e manutenção da emissão de certificados SSL compartilhados, do tipo Domain Validated (DV), junto a uma Autoridade Certificadora (CA) de escolha da Azion, para uso único e exclusivo no serviço Content Delivery. O Cliente deve estar apto a comprovar a autoridade pelos domínios desejados, seguindo os procedimentos técnicos solicitados pela CA. O certificado SSL e chave privada são compartilhados entre múltiplos Clientes e serão de posse exclusiva da Azion. O certificado e ou chave privada não será, sob hipótese alguma, enviado ao Cliente.

DDoS Protection: ataques DDoS (Distributed Denial-of-Service) é um tipo de ataque no qual inúmeros sistemas comprometidos externos são utilizados para sobrecarregar um sistema alvo resultando em negação de serviço. A Azion provê uma moderna abordagem de filtragem de ataques do tipo DDoS através de seu Mitigation Center, reduzindo o impacto do ataque pela absorção e filtragem do pico de tráfego malicioso e reduzindo o risco de tarifação de excedente pelo tráfego indesejado. O serviço é gerenciado pela equipe de profissionais da Azion e não requer configurações por parte do Cliente. O CLIENTE DEVE ESTAR CIENTE DE QUE O SERVIÇO NÃO ELIMINA OU PREVINE TODOS OS TIPOS DE ATAQUE DDOS E DEVE ENTRAR EM CONTATO COM O SUPORTE DA AZION CASO ALGUM ATAQUE DDOS NÃO SEJA DETECTADO E PREVENIDO PARA QUE OUTRAS AÇÕES DE MITIGAÇÃO POSSAM SER EXECUTADAS. O CLIENTE CONCORDA COM A FILTRAGEM DO TRÁFEGO DURANTE ATAQUES DE DDOS, O QUE PODE EVENTUALMENTE OCASIONAR FILTRAGEM DE TRÁFEGO LEGÍTIMO OU NÃO MALICIOSO.

Support: o serviço de Suporte da Azion é recomendado para clientes que precisam de ajuda para operar os produtos Azion e está disponível nas modalidades Developer, Enterprise ou Mission Critical. As modalidades Enterprise e Mission Critical dispõem de canais para atendimento a incidentes 24x7x365 e, em horário comercial, para esclarecimento de dúvidas referentes aos produtos Azion. O Tempo de Resposta (SLA) é definido de acordo com a modalidade contratada e prioridade do ticket: (i) Mission Critical: 20 min ou menos para tickets com prioridade Production Down, 1h para High, 6h para Normal e 12h para Low; (ii) Enterprise: 1h ou menos para tickets com prioridade High, 6h para Normal e 12h para Low; (iii) Developer: 6h úteis ou menos para tickets com prioridade Normal e 12h úteis para Low.

Modalidade de Contratação e Cobrança

Contratação On Demand: modalidade de contratação na qual o Cliente paga conforme a utilização dos Produtos e Serviços Azion. O valor a ser pago pelo Cliente para cada Serviço utilizado corresponde à multiplicação do montante apurado pela Azion para a Métrica de Contabilização do Serviço no período de faturamento e o seu respectivo Valor Unitário, discriminado na Ordem de Serviço ou no Site da Azion. Quando especificadas Faixas de Consumo Mensal na Ordem de Serviço, Valores Unitários reduzidos serão aplicados para a parcela de consumo que exceder a faixa imediatamente superior, respeitando-se os Valores Unitários e as respectivas Faixas de Consumo definidas na Ordem de Serviço.

Contratação Reserva de Capacidade: modalidade de contratação na qual o Cliente se compromete com o consumo mensal reservado, especificado na Ordem de Serviço. O pagamento ocorre antecipadamente no valor correspondente a capacidade reservada para o Cliente. Em havendo excedente de uso da capacidade reservada no período de faturamento e de acordo com a apuração realizada pela Azion para a Métrica de Contabilização, será cobrado o consumo excedente do Cliente, multiplicando-se a parcela que exceder a capacidade reservada pelo respectivo Valor Unitário por Excedente, discriminado na Ordem de Serviço. O volume não utilizado em um mês, se houver, não poderá ser utilizado nos meses seguintes.

Métricas e Metodologias de Contabilização de Uso dos Produtos

Data Transferred (total): refere-se ao volume total de GB trafegados através dos Edge Servers da Azion, para todas as configurações do Cliente, independente os serviços habilitados em cada configuração. Corresponde a soma do tráfego entregue para os usuários que requisitam o conteúdo ou aplicação e o tráfego para buscar o conteúdo nos servidores de origem, mesmo quando se tratar de servidores de origem internos da rede Azion, como no caso dos serviços Cloud Storage, Image Optimization, Live Ingest e Media Packager. Essa métrica representa o total de tráfego que entra (ingress) e que sai (egress) da rede de Edge Servers da Azion e representa a métrica de tarifação básica para os serviços Content Delivery e DDoS Protection. A métrica Data Transferred (total) é compartilhada (shared) entre todos os produtos que utilizam os Edge Servers da Azion.

Data Transferred: refere-se ao volume total de GB trafegados através dos Edge Servers da Azion, para as configurações de Content Delivery do Cliente que estejam com algum serviço específico ativado, como no caso dos Serviços Application Acceleration, Adaptive Delivery ou Load Balancer, geralmente expresso entre parênteses ao lado do nome desta métrica ou, por omissão, quando do contexto da explicação do Serviço. Corresponde a soma do tráfego entregue para os usuários que requisitam o conteúdo ou aplicação e o tráfego para buscar o mesmo nos servidores de origem, para as configurações com o Serviço habilitado. A métrica Data Transferred é computada individualmente para cada Serviço e, caso uma configuração do Cliente possua mais de um serviço ativado simultaneamente, o tráfego através dessa configuração irá incrementar as métricas Data Transferred de todos os serviços que estiverem ativados, além de incrementar simultaneamente o Data Transferred (total).

Requests: refere-se à soma total de requisições HTTP e de requisições HTTPS dos usuários para os Edge Servers da Azion, quando processadas, analisadas ou armazenadas por algum serviço Azion específico, como Analytics Premium, Log Streaming, Edge Firewall ou Web Application Firewall. A métrica Requests é computada individualmente para cada serviço e, caso uma mesma requisição HTTP ou HTTPS seja analisada, processada ou armazenada simultaneamente por mais de um serviço Azion, irá incrementar a métrica Requests de todos os serviços envolvidos no processamento da requisição. A contabilização de Requests ocorre em blocos de um milhão e os valores fracionários, quando houver, serão arredondados para cima.

Images Processed: volume total de imagens processadas pelo serviço Image Optimization, quer para otimização, corte, redimensionamento, aplicação de filtro e demais funcionalidades do serviço. A contabilização de Imagens processadas ocorre a cada requisição dos Edge Servers Azion para o serviço de Image Optimization. A contabilização de Images Processed ocorre em blocos de um milhão e os valores fracionários, quando houver, serão arredondados para cima.

Used Space: pico de utilização de espaço em GB no produto Cloud Storage, durante o período de faturamento, para armazenamento de arquivos do Cliente, logs do serviço Log Streaming ou mídias resultantes do processo de encoding do serviço Media Encoder.

Data Ingested: refere-se ao volume total de GB transferidos pelo Cliente para o serviço Live Ingest, processo denominado de ingesting, para posterior distribuição aos Edges Servers da Azion.

Data Encoded: refere-se ao volume total de GB codificados pelo serviço Media Encoder, no período de faturamento. A codificação da mídia segue a especificação de um perfil definido pelo Cliente. Caso a codificação resulte em múltiplas mídias, o Volume de dados (Data Encoded) é representado pela soma total do tamanho das mídia codificadas, no processo denominado de encoding.

Data Packaged: refere-se ao volume total de GB trafegados através do produto Media Packager. Corresponde a soma do volume de dados enviados pelo Media Packager aos Edge Servers Azion, no processo denominado de transmuxing ou dynamic packaging, com o volume de dados recebidos pelo Media Packager dos servidores de origem, caso as mídias estejam armazenadas em local diferente do Azion Cloud Storage. O troca de tráfego entre o produto Cloud Storage e o produto Media Packager não é tarifada.

Wildcard domains: refere-se a quantidade de domínios *wildcard* para fins de emissão de certificados SSL compartilhados.Unidades UtilizadasA Azion respeita a convenção ISO/IEC 80000 e, portanto, a conversão dos fatores de unidades de tráfego é sempre realizada por 1.000.TB: terabyte(s), 1 TB = 1.000 GB. GB: gigabyte(s), 1 GB = 1.000 MB. MB: megabyte(s), 1 MB = 1.000 KB. KB ou kB: kilobyte(s), 1KB = 1.000 bytes.


Contribuidores