Service level agreement (SLA)
Ultimo aggiornamento: 18 novembre 2025
1. Introduzione
Questo documento definisce i Service Level Agreement (SLA) offerti da didimora per i propri servizi digitali e tecnologici. L’obiettivo è stabilire in modo chiaro gli standard di qualità, disponibilità e supporto garantiti ai clienti.
2. Ambito di applicazione
Gli SLA descritti si applicano ai seguenti servizi:
- Piattaforme software didimora;
- Servizi cloud e infrastrutturali;
- Assistenza tecnica e customer support;
- Servizi di integrazione e automazione.
3. Livelli di servizio
3.1 Disponibilità del Servizio (Uptime)
Didimora garantisce un uptime mensile del 95%, assicurato da un’infrastruttura progettata secondo i principi di continuità operativa e ridondanza definiti dagli standard ISO internazionali. I sistemi sono monitorati 24 ore su 24, 7 giorni su 7, per garantire tempestività nell’individuazione di eventuali anomalie e il mantenimento della massima disponibilità del servizio.
In caso di interruzioni significative, viene immediatamente attivato il piano di continuità operativa, che consente di ripristinare i servizi essenziali nel minor tempo possibile, riducendo l’impatto per i clienti. Le manutenzioni programmate, che rappresentano un’esclusione dal calcolo dell’uptime, vengono sempre comunicate con un preavviso minimo di 24 ore.
Il tempo medio di risposta delle API è inferiore a 500 ms per il 95° percentile.
3.2 Supporto tecnico
Priorità Ticket | Descrizione | Tempo di Presa in Carico | Tempo di Risoluzione Stimato
P1 – Bloccante | Servizio totalmente fermo | entro 8 ore |entro 8 ore
P2 – Critico | Funzionalità principali degradate | entro 24 ore | entro 24 ore
P3 – Medio | Problema non critico | entro 5 giorni | entro 5 giorni
P4 – Basso | Richiesta informativa o miglioramento | entro 24 ore | variabile
3.3 Gestione degli Incidenti e Data Breach
Didimora gestisce gli incidenti secondo le migliori pratiche internazionali in materia di sicurezza delle informazioni, assicurando una rilevazione tempestiva e una risposta strutturata. Ogni evento che possa compromettere la sicurezza, la disponibilità o l’integrità dei sistemi viene analizzato e gestito in modo proporzionato alla sua gravità, con l’obiettivo di mitigare rapidamente l’impatto e prevenire il ripetersi di situazioni simili.
In caso di incidenti che coinvolgono dati personali, l’azienda opera nel pieno rispetto del GDPR, valutando immediatamente la natura dell’evento e notificando l’autorità competente entro 72 ore quando richiesto. Allo stesso modo, gli interessati vengono informati senza ingiustificato ritardo qualora l’incidente possa comportare rischi elevati per i loro diritti e le loro libertà.
La presa in carico degli incidenti segue le tempistiche definite dagli SLA: gli eventi critici (P1) vengono presi in carico entro 8 ore, quelli significativi (P2) entro 24 ore, mentre gli incidenti minori (P3) entro 5 giorni. Tutti gli incidenti vengono registrati e monitorati, così da favorire un processo di miglioramento continuo e rafforzare progressivamente la postura di sicurezza dell’organizzazione.
4. Manutenzioni programmate
Didimora programma regolarmente interventi di manutenzione al fine di garantire la stabilità, la sicurezza e l’efficienza dei propri sistemi. Queste attività vengono pianificate in modo da ridurre al minimo l’impatto sui clienti e sono comunicate con un preavviso minimo di 24 ore. Le manutenzioni vengono preferibilmente svolte in orari di basso utilizzo dei servizi, così da assicurare la continuità operativa. Durante tali interventi, i sistemi possono risultare temporaneamente non disponibili, ma tali periodi sono esclusi dal calcolo dell’uptime complessivo.
5. Sicurezza e protezione dei dati
La protezione dei dati e la sicurezza delle informazioni rappresentano elementi fondamentali dell’impegno di Didimora verso i propri clienti. L’azienda opera nel rispetto delle politiche interne e degli standard internazionali ISO/IEC in materia di sicurezza, privacy e qualità, adottando misure tecniche e organizzative progettate per garantire riservatezza, integrità e disponibilità dei dati. La gestione degli incidenti segue un processo strutturato che consente di identificarli tempestivamente e gestirli in modo efficace. In caso di violazioni che coinvolgono dati personali, Didimora applica le disposizioni del GDPR, notificando l’autorità competente entro i tempi previsti. I backup vengono effettuati quotidianamente e conservati secondo politiche di retention definite, mentre i processi di ripristino sono testati periodicamente per garantirne l’efficacia.
6. Responsabilità del Cliente
Per garantire un’erogazione ottimale dei servizi, è essenziale che i clienti collaborino fornendo informazioni accurate e aggiornate, segnalando tempestivamente eventuali problemi e utilizzando i sistemi secondo le linee guida fornite da Didimora. Un corretto utilizzo degli strumenti, unito alla comunicazione pronta di eventuali criticità, consente di migliorare l’efficienza dei processi di supporto e di ridurre i tempi di risoluzione degli incidenti. Il cliente è inoltre tenuto a rispettare le normative applicabili e le indicazioni contrattuali relative alla sicurezza e alla gestione dei dati.
6. Escalation
Nel caso in cui si verifichino problemi che richiedano livelli superiori di attenzione, didimora mette a disposizione un processo strutturato di escalation. Se una richiesta non viene risolta nei tempi previsti o richiede un approfondimento aggiuntivo, il cliente può richiedere l’intervento del team di supporto avanzato. Qualora la situazione lo richieda, l’escalation può essere indirizzata ai responsabili tecnici e, nei casi più complessi, al management aziendale. L’obiettivo è garantire un’assistenza rapida, trasparente ed efficace, assicurando che ogni criticità sia gestita con la massima priorità.
7. Revisione degli SLA
Gli SLA possono essere aggiornati periodicamente da didimora. Le modifiche saranno comunicate con un preavviso minimo di 30 giorni.