Leistungsbeschreibung

Leistungsbeschreibung

Download

Download

  1. Produktvarianten

Die VALUZE  GmbH (im Nachfolgenden: VALUZE) ermöglicht ihren Kunden die einfache Nutzung einer nach EU-Datenschutz-Grundverordnung (DSGVO) konformen AI-Lösung, um mit Dokumenten zu kommunizieren und Inhalte derer aufzubereiten. Es gilt die EULA von VALUZE.

1.1  VALUZE DuckoChat Cloud-Produktvarianten

VALUZE bietet zwei Cloud-Produktvarianten an, welche sich an die Anforderungen der Kunden anpassen: DuckoChat Business, DuckoChat Enterprise. Diese werden auf einer SaaS-Plattform von VALUZE in der Europäischen Union betrieben.

Im Rahmen der technischen und betrieblichen Möglichkeiten erbringt VALUZE die in der untenstehenden Produktmatrix dargestellten Leistungen. Eine genaue Beschreibung dieser Leistungen ist in den entsprechenden Kapiteln zu finden.

DuckoChat Features

DuckoChat Business

DuckoChat Business

DuckoChat Enterprise

DuckoChat Enterprise

Minimale Anzahl an Benutzern

50

101

Maximale Anzahl an Benutzern

100

unbegrenzt

Monatliche Inklusivtokens

5.000.000

100.000 / User

Initialer Tokenpool

10.000.000

250.000 / User

Monatlicher Tokenpool

Zubuchbar*

Zubuchbar*

Sicherheit und Compliance

Automatische Datensicherung

Ja

Ja

Isolated Subscription

Zubuchbar*

Zubuchbar*

Isolierte Datenströme und Speicherorte

Ja

Ja

Administration

Eigenes Branding mit eigener URL

Nein

Ja

Apps und Integration

Webapp

Ja

Ja

Teams App

Ja

Ja

Einbindung externer Storage (z.B. ftp, AzureFiles, Fileserver)

Nein

Zubuchbar*

Service

Support-Addresse

Ja

Ja

Mehrsprachigkeit

Ja

Ja

Zusätzliche Dienstleistungen (z.B. Training)

Zubuchbar*

Zubuchbar*

Service Level (SLA):

SLA Standard:

  • Verfügbarkeit von 99,5 % der SaaS-Plattform im Jahresmittel 1

  • Annahme von Störungsmeldungen 24/7 per Support-Addresse

Ja

Ja

Onboarding Workshop

Zubuchbar*

Ja

*​​ Leistung gegen zusätzliches Entgelt in der Produktvariante zubuchbar

Hinweise:

1  VALUZE-Verfügbarkeitszusagen beziehen sich nicht auf hybride Komponenten. Hybride Technologien können die gesamte Verfügbarkeit einer einzelnen DuckoChat Cloud-Kundenumgebung beeinträchtigen (Beispiel: Daten können bei Ausfall einer hybriden Object Storage-Technologie nicht gespeichert oder abgerufen werden). Bei Einbindung von Storage durch den Kunden richtet sich der verfügbare Speicherplatz nach der vom Kunden eingesetzten Hardware

1.2 DuckoChat Bereitstellung

Die Produktvarianten DuckoChat Business und DuckoChat Enterprise wird in der Azure Umgebung von VALUZE realisiert. Die notwendigen Ressourcen werden von VALUZE bereitgestellt. VALUZE stellt dem Kunden eine Auflistung und Installationsanleitung mit den im Kunden Tenant erforderlichen Konnektoren und Ressourcen zur Verfügung und stellt die erforderlichen App Integrationen bereit.

Der Kunde verpflichtet sich, VALUZE mit allen für den Betrieb notwendigen Maßnahmen zu unterstützen, welche nicht im Wirkungsbereich von VALUZE liegen.

DuckoChat als Produkt wird als Software-as-a-Service (SaaS) erworben. Dies bedeutet, dass VALUZE über die Vertragslaufzeit dem Kunden Zugriff auf die in dieser Leistungsbeschreibung definierten Funktionen gewährt und diese im Rahmen des Service Level Agreements (SLA) sicherstellt.

  1. Nutzer und Tokens

2.1 Nutzeranzahl

Der Kunde erhält die je nach Produkt vereinbarten Seats. Für DuckoChat Business beträgt die Anzahl 50 und bis zu weiteren 50 Lizenzen können in Schritten zu je zehn Seats über ein Addon hinzugebucht werden. Die Anzahl der Seats für DuckoChat Enterprise ist unbegrenzt.

2.2  Sammelaccounts

Bitte beachten Sie, dass die gemeinsame Nutzung einzelner Benutzerkonten, auch bekannt als "Account Sharing", bei DuckoChat nicht zulässig ist. Jeder Benutzer muss ein eigenes, namentlich auf sich ausgewiesenes Benutzerkonto verwenden, um auf DuckoChat zuzugreifen. Dies ist notwendig, um sicherzustellen, dass jeder Benutzer über einen eigenen Satz von Zugriffsrechten verfügt, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten.

2.3 Monatliche Inklusivtokens

Monatliche Inklusivtokens werden dem Kunden automatisch zum ersten jedes Monats bereitgestellt und sind in der Pauschale enthalten. Nicht verwendete Tokens verfallen am Ende des Monats.

2.4 Initialer Tokenpool

Der Initale Tokenpool wird zu Beginn der Bereitstellung dem Kunden ohne zusätzliche Kosten zur Verfügung gestellt. Hierbei handelt es sich um eine einmalige Bereitstellung.

2.5 Monatlicher Tokenpool

Der monatliche Tokenpool wird zu Beginn jedes Monats zu einem Pauschalpreis dem Kunden zur Verfügung gestellt. Nicht verwendete Tokens verfallen am Ende des Monats.

3.1 Verschlüsselung

Durch den Einsatz von modernen Kryptographie-Algorithmen bietet DuckoChat ein höchstes Niveau an Sicherheit für die gespeicherten Daten.

3.2 Zertifizierungen und Testierungen

Informationssicherheit und Datenschutz sind für VALUZE beim Betrieb und der Weiterentwicklung des DuckoChat von zentraler Bedeutung. Daher betreibt VALUZE ein Informationssicherheitsmanagementsystem (ISMS), das nach ISO 27001 auditiert und zertifiziert ist.

Nachweise zum Download und weitere Informationen zu unseren Zertifizierungen finden Sie unter https://www.valuze.de/datenschutz-audit-und-iso-27001-zertifizierung/.

VALUZE lässt alle Cloud-Produkte in Rechenzentren über den zertifizierten und etablierten Drittanbieter Microsoft betreiben. Die Zertifizierungen des Drittanbieters Microsoft können HIER eingesehen werden.

Für den Versand von E-Mails und SMS werden Dienstleistungen von Microsoft verwendet.

Der Anbieter muss dies durch geeignete Nachweise, wie z.B. Zertifizierungen nach ISO 27001, belegen. Die Anforderungen an Drittanbieter werden regelmäßig im Rahmen des Lieferantenmanagements bei VALUZE überwacht und die Einhaltung dieser Regelungen als Teil des zertifizierten ISMS überprüft.

3.3  Umgang mit sicherheitskritischen Ereignissen

Um sicherheitskritische Ereignisse schnell und effektiv behandeln zu können, hat VALUZE eine Support Struktur eingerichtet, welche über die E-Mail-Adresse support@thepond.ai erreicht werden kann. An diese Adresse gemeldete Ereignisse werden automatisch an das CERT-Team von VALUZE weitergeleitet, die diese auf Grund ihrer Auswirkungen auf die Informationssicherheit bewerten und priorisieren.

Alle Kunden sind daher angehalten, kritische Sicherheitsereignisse umgehend an die E-Mail-Adresse support@thepond.ai zu senden. Die übermittelten Informationen unterliegen der Geheimhaltung.

Wir möchten auch alle Sicherheitsexperten auffordern, etwaige gefundene Sicherheitslücken ebenfalls unter support@thepond.ai zu melden.

3.4 Backup & Restore

Eine Vollsicherung findet zweimal täglich statt und wird 30 Tage lang aufbewahrt. Eine Wiederherstellung der gesamten Daten auf einen dieser Zeitpunkte ist jederzeit möglich.

3.5 Isolated Subscription

Es ist gegen Aufpreis möglich die Infrastruktur im VALUZE Tenants, welche für die Bereitstellung des Kunden nötig ist, weiter zu isolieren. Hierfür werden sämtliche Ressourcen in einer Kundenindividuellen isolierten Subscription bereitgestellt, welche individuell vereinbahrte Leistungskennzahlen und Abtrennung garantiert.

3.6 Isolierte Datenströme und Speicherorte

Jeder Kunde erhält in Bezug der Kundenspezischen Daten eine gesonderte Umgebung zur Ablage von Daten (Userdaten, Verläufe, Nutzungsdaten), welche netzwerkseitig von anderen Kundenumgebungen in einer Ressource-Group getrennt ist. Lediglich Konnektoren an verarbeitende Ressourcen werden in einem Pool gebündelt.

  1. Zugang zu DuckoChat

4.1 Authentifizierung

Voraussetzung für einen Zugang zu DuckoChat ist die Authentifizierung des Kunden mittels eines O365 Accounts und der Berechtigungen auf die im Kunden-Tenant vorhandene App-Registration. Die Konfigurationsparameter der App-Registration werden zu Beginn der Vertragslaufzeit dem technischen Ansprechpartner auf Kundenseite durch VALUZE mitgeteilt.

4.2 Zugriffsmöglichkeiten

User können mit ihrer O365-Kennung über mehrere Wege auf den DuckoChat zugreifen.#

  1. Aufruf der Webapp

    User können über den Aufruf eines Kundenindividuellen Links und mit Eingabe ihrer O365-Kennung Zugriff zum DuckoChat erhalten sofern sie auf die App-Registration im Kundentenant berechtigt sind. Der Link wird zu Beginn der Vertragslaufzeit an den technischen Verantwortlichen des Kunden von VALUZE übermittelt.

  2. Microsoft Teams Integration 

    VALUZE stellt eine Teams App zur Integration des DuckoChats bereit. Eine Implementierung dieser App im Kunden-Tenant obliegt dem Kunden. User können in Teams den DuckoChat über entsprechende Schaltflächen (Tab, Sidebar, Group-Chat, usw.) erreichen.

  1. Features

5.1  Branding

Auf Wunsch des Kunden kann das Erscheinungsbild von DuckoChat an das Unternehmen des Kunden angeglichen werden. Dies kann der Kunde zu Beginn der Vertragslaufzeit über die Supportadresse von VALUZE ohne zusätzliche Kosten veranlassen.

Unabhängig von den Anpassungen der optischen Anmutung an das Corporate Design des Kunden (Logos, Farben, etc.) werden zur Identifikation der Plattform der Schriftzug „DuckoChat“ sowie die Logos ggf. vorhandener Reselling-Partner in den Client-Applikationen angezeigt.

5.2  Einbindung externer Storage

Auf Kundenwunsch können neben den bereits im Umfang enthaltenen Sharepoint Online auch weitere Speicherorte als Dokumentenquelle des DuckoChats eingebunden werden.

Der Umfang ist abhängig von den individuellen Anforderungen und den bereitgestellten Schnittstellen der Speicherlösung und wird individuell zwischen VALUZE und dem Kunden vereinbart.

5.3  Reporting

Mit der Reporting-Funktion wird dem Kunden eine Oberfläche für entsprechend berechtigte Benutzer zur Verfügung gestellt etwaige Verbrauchs- und Nutzungsdaten einzusehen.

Die Bereitstellung weitere Kennzahlen können auf Wunsch des Kunden erfolgen.

  1. Produktsupport

VALUZE stellt seinen Kunden alle notwendigen Informationen zur Benutzung ihrer DuckoChat-Instanz online zur Verfügung.

Im Bereich Service & Support werden die Sprachen Deutsch und Englisch durchgängig unterstützt.

VALUZE kann nach Vereinbarung mit dem Kunden im Rahmen der bestehenden technischen und betrieblichen Möglichkeiten gegen gesondertes Entgelt zusätzliche Leistungen, wie Beratungs- und Trainings-Leistungen, erbringen. Die Vergütung dieser Leistungen wird individuell mit dem Kunden vereinbart und sind nicht Bestandteil der pauschal vergüteten Inklusivleistungen.

Die folgenden Leistungen werden hierbei angeboten:

  • Setup/Installation durch VALUZE: Unterstützung der IT des Kunden.

  • Consulting: Individuelle Beratung des Kunden, z.B. zur Anbindung von Fremdsystemen oder Beratung für individuelle technische Fragen

  • Training: Eine Produktschulung kann in unterschiedlichem Umfang per Webinar oder vor Ort beim Kunden erfolgen. Ebenso kann Schulungsmaterial wie Videos oder Handouts für Endnutzer angefertigt werden.

  1. Servicelevel & Verfügbarkeit

7.1  Verfügbarkeit

Die jährliche Verfügbarkeit berechnet sich wie folgt:

Jährliche Verfügbarkeit = (maximal verfügbare Minuten – Ausfallzeit) / maximal verfügbaren Minuten im jeweiligen Jahr

Die maximal verfügbaren Minuten entsprechen der Gesamtzahl der Minuten im entsprechenden Jahr, in denen ein Vertragsverhältnis zwischen VALUZE und dem Kunden besteht. Die Ausfallzeit ist die Gesamtzahl der Minuten im entsprechenden Jahr, in der die DuckoChat-Instanz des Kunden nicht verfügbar war und in der ein Vertragsverhältnis zwischen VALUZE und dem Kunden bestand. Die Zeiten der genutzten Wartungsfenster fließen nicht in die Berechnung der Ausfallzeit ein (siehe hierzu auch Kapitel 10).

7.2  SLA Standard

Die Leistungen der SaaS-Plattform stehen mit einer mittleren Verfügbarkeit von 99,5 % im Jahresdurchschnitt zur Verfügung. Zeiten, in der Wartungsfenster von VALUZE genutzt werden, fließen nicht in die Berechnung der Verfügbarkeit ein (siehe hierzu auch Kapitel 10).

Für die von VALUZE geleistete Störfallbearbeitung gelten die folgenden Leistungsmerkmale:

  • Pro-Aktive-Störfallbeseitigung durch automatisiertes Monitoring der Systeme

  • Annahme von Störungsmeldungen täglich von 0.00 bis 24.00 Uhr per Ticketsystem über die Support-Addresse unter support@thepond.ai.

  • Eine Bearbeitung der gemeldeten Störfälle erfolgt innerhalb der Geschäftszeiten (Montag bis Freitag, 9:00 bis 17:00 Uhr MEZ/MESZ außer an gesetzlichen Feiertagen in Bayern sowie 24.12. und 31.12.). Eine bestimmte Reaktionszeit wird nicht garantiert.

7.3 SLA Erweiterung

Zusätzlich zu den SLA Standard können individuelle Vereinbarungen zwischen VALUZE und dem Kunden für einen erweiterten Service getroffen werden.

  1. Betrieb der Server- und Systemkomponenten

8.1  Betrieb der DuckoChat Lösung

Alle Server- und Systemkomponenten, die zum Betreiben notwendig sind, werden in einem technisch und organisatorisch abgesicherten, hoch-performanten Rechenzentrumsverbund in der Europäischen Union betrieben, der durch ein Firewall-System vor Angriffen und unberechtigten Zugriffen aus dem Internet geschützt ist.

Die Internet-Anbindungen des Rechenzentrumsverbund erfolgen mit dem Stand der Technik entsprechenden Übertragungsgeschwindigkeit und sind redundant ausgelegt.

Die in der Applikation hochgeladenen Daten und deren Backup werden dabei mehrfach redundant auf georedundanten Storagesystemen in der Europäischen Union gespeichert.

Für Betrieb und System-Management gelten folgende Leistungsmerkmale:

  • Betriebszeit täglich von 0.00 bis 24.00 Uhr

  • Automatische Erkennung von Störungen innerhalb des Rechenzentrumsverbundes

  • Für die Daten der Plattform wird in regelmäßigen Abständen eine Datensicherung durchgeführt.

  • Die Sicherungsstände unterliegen den in der gebuchten Produktvariante unter Punkt 1.1 angegebenen Aufbewahrungsfrist (Backup-Vorhaltezeit).

  • Die Datensicherung ist in einem anderen Rechenzentrumsstandort untergebracht und somit getrennt von den eigentlichen Daten gespeichert.

8.2  Betrieb von DuckoChat

Der Betrieb der Server- und Systemkomponenten obliegt VALUZE.

Dabei sind die nachfolgenden Anforderungen an die Infrastruktur des Kunden einzuhalten:

Infrastruktur

Sämtliche, für den Betrieb notwendige, Tenant Konfigurationen sind durch den Kunden bereitzustellen und zu warten. Der Kunde wird in Sachen der Konfiguration und der Sicherheit durch VALUZE beraten. Die ordnungsgemäße Umsetzung der Empfehlungen und die Sicherheit obliegt jedoch dem Kunden und wird durch VALUZE nicht überprüft.

Lizensierung

Eine ordnungsgemäße Lizensierung eines kompatiblen O365 Produktes und die Bereitstellung des Tenants obliegt dem Kunden. VALUZE kann hier bei Bedarf beratend unterstützen oder entsprechende Lizenzen für den Kunden kostenpflichtig bereitstellen.

Berechtigung

Die Zuweisung von UserSeats durch die Berechtigung auf die App-Registration obliegt dem Kunden. VALUZE führt keine individuellen Berechtigungen auf die App durch.

Verteilung

VALUZE führt keine Verteilung etwaiger Integrationen im Kunden-Tenant aus. Die Verteilung des Produktes obliegt dem Kunden.

  1. Produktverbesserung & Roadmap (Updates)

9.1  Updates für DuckoChat

DuckoChat wird ständig weiterentwickelt und erhält regelmäßig Verbesserungen, Fehlerbehebungen und Funktionserweiterungen.

Diese Aktualisierungen werden durch VALUZE innerhalb der definierten Wartungsfenster installiert. Im Sinne einer kontinuierlichen Verbesserung werden in kurzen Abständen Optimierungen und Erweiterungen vorgenommen, die nicht an feste Termine gebunden sind. Die Kompatibilität zu aktuellen Client-Applikationen bleibt dabei bestehen. Abweichungen davon werden mit angemessener Vorlaufzeit von Seiten VALUZEs kommuniziert.

9.2  Updates für DuckoChat

Für DuckoChat werden anlassbezogen Sicherheitsupdates und Fehlerbehebungen bereitgestellt. Die Aktualisierung der Software wird durch VALUZE durchgeführt.

DuckoChat stellt somit eine Long-Term-Support-Version (LTS-Version) dar und wird bis auf Weiteres mit Fehlerbehebungen und insb. Sicherheitsupdates versorgt. Es wird jedoch um keine neue Funktionalität ergänzt.

Client-Applikationen stehen ebenfalls als LTS-Version zur Verfügung und sind dabei obiger LTS-Version kompatibel. Für den Einsatz der kontinuierlich aktualisierten Client-Applikationen kann die Kompatibilität nicht garantiert werden. Eine Ausnahme bilden dabei mobile Apps, die lediglich über App Stores als kontinuierlich aktualisierte Variante angeboten werden.

Sollten wichtige Fehlerbehebungen (zum Beispiel im Fall einer Sicherheitslücke) für eine LTS-Version notwendig sein, so wird VALUZE umgehend ein Update bereitstellen und die Kunden von DuckoChat über die Aktualisierung informieren. Der Kunde verpflichtet sich, VALUZE einen E-Mail-Verteiler mitzuteilen, an den sicherheitsrelevante Informationen durch das CERT-Team der VALUZE an den Kunden übermittelt werden können.

Die fortwährende Aktualisierung der Client-Applikation obliegt dem Kunden. Sollten Aktualisierungen für den Betrieb notwendig sein, so müssen diese durch den Kunden durchgeführt werden.

  1. Wartung

10.1  Wartungsfenster des DuckoChats

Zu Wartungszwecken – insbesondere für Änderungen und Aktualisierungen der Server-Konfiguration – können die Leistungen außer Betrieb genommen werden (Wartungsfenster):

  • VALUZE sieht Mittwochs ab 20:00 Uhr MEZ/MESZ bis Donnerstags 06:00 Uhr MEZ/MESZ Wartungsfenster vor.

  • Wartungen, die die Verfügbarkeit des Systems nicht beeinträchtigen, können auch außerhalb des oben definierten Wartungsfensters erfolgen.

  • Es sind Notfallwartungsfenster insbesondere aufgrund kritischer Sicherheitsupdates (z.B. Abwehr von Hacker-Angriffen oder Viren bzw. Würmern) vorgesehen, die auf Grund ihrer Dringlichkeit jederzeit und kurzfristig von VALUZE durchgeführt werden können.

VALUZE wird die Beeinträchtigung der Leistung durch Wartungsfenster (insbesondere bei Notfallwartungsfenster) so gering wie möglich halten und die notwendigen Wartungsarbeiten möglichst außerhalb der Hauptgeschäftszeiten durchführen. Über geplante Wartungsarbeiten und Wartungsfenster wird zeitnah via E-Mail an die technischen Verantwortlichen informiert.

Die Zeiten der genutzten Wartungsfenster fließen nicht in die Berechnung einer Verfügbarkeit ein.

Hinweise:

Um Wartungsvorgänge und Notfalleingriffe effizient durchführen zu können, besteht die Möglichkeit, dass benannte Mitarbeiter der Abteilung VALUZE IT-Operations auf Datenstrukturen des Kunden zugreifen.

Diese Vorgänge beschränken sich auf copy-, move- und restore-Operationen im Speichersystem des DuckoChats und dienen dazu, Überlast- und Fehlsituationen proaktiv zu verhindern.

Durch den Einsatz einer Ende-zu-Ende-Verschlüsslung auf Kundenseite und der grundsätzlichen Anonymisierung der Metadaten im zugrundeliegenden Speichersystem besteht technisch und organisatorisch keine Möglichkeit des Informationsabflusses. Bei Einsatz eines hybriden Storagesystems erfolgt grundsätzlich kein Zugriff durch Mitarbeiter der VALUZE.