Documentación legal

SLA y Recuperación ante Desastres

Suba · Service Level Agreement & DRP · Última actualización: Marzo 2026

3. Acuerdo de Nivel de Servicio (SLA)

Aplicable exclusivamente a planes de pago activos (Básico, Profesional, Premium) · Última actualización: Marzo 2026

El SLA define los compromisos de disponibilidad de Suba y los remedios disponibles en caso de incumplimiento. Los créditos de SLA son el único remedio disponible por incumplimiento de disponibilidad y no implican reembolsos en efectivo.

3.1 Compromisos de Disponibilidad (Uptime)

PlanUptime garantizadoCrédito por incumplimientoSoporte incluido
Básico (S/ 19.90/mes)99.5% mensual5% del mes por cada 0.5% por debajo del objetivoEmail - 48h hábiles
Profesional (S/ 39.90/mes)99.9% mensual10% del mes por cada hora adicional de caídaEmail - 24h hábiles
Premium (S/ 79.90/mes)99.9% mensual + soporte prioritario15% del mes por cada hora adicional de caídaChat + Email - 4h hábiles

Fórmula de cálculo de disponibilidad

Uptime % = ((Total de minutos del mes - Minutos de inactividad no planificada no excluida) / Total de minutos del mes) × 100

Los minutos de inactividad se calculan desde que Suba detecta o es notificado del incidente hasta que el servicio es restaurado, conforme a los registros internos de monitoreo (Prometheus/Grafana) y la página de estado pública (status.Suba.app).

3.2 Exclusiones del SLA - Situaciones en que el SLA NO Aplica

Las siguientes situaciones no computan como tiempo de inactividad para efectos del cálculo de SLA y no generan derecho a créditos:

  • Mantenimiento programado notificado con al menos 24 horas de antelación (domingos de 02:00 a 06:00 hora Perú, UTC-5).
  • Interrupciones causadas por el uso indebido del servicio por parte del Usuario (sobrecarga intencional, abuso de API, scraping masivo).
  • Interrupciones derivadas de fallos en servicios de terceros fuera del control directo de Suba (proveedores cloud, ISP, redes de comunicaciones, DNS de terceros).
  • Incidentes causados por fuerza mayor (desastres naturales, cortes masivos de infraestructura, pandemias, actos de gobierno, conflictos armados).
  • Ataques DDoS activos que superen la capacidad de mitigación contratada.
  • Problemas de conectividad o configuración en el entorno del propio Usuario (ISP del Usuario, dispositivo, redes locales).
  • Usuarios del plan Gratuito: el SLA no aplica al plan Gratuito bajo ninguna circunstancia.
  • Períodos anteriores a la activación del plan de pago.
  • Suspensión de cuenta por incumplimiento de los Términos y Condiciones.

3.3 Ventanas de Mantenimiento Programado

  • Mantenimiento planificado regular: domingos entre las 02:00 y las 06:00 hora Perú (UTC-5).
  • Notificación mínima: 24 horas de antelación por email y notificación in-app.
  • Mantenimiento de emergencia: en caso de necesidad urgente, Suba podrá realizarlo fuera de esta ventana, notificando con la mayor antelación posible (mínimo 1 hora si las circunstancias lo permiten).
  • El tiempo de mantenimiento programado NO computa como inactividad para el cálculo del SLA.

3.4 Créditos por Incumplimiento de SLA

Los créditos por incumplimiento de SLA son el único y exclusivo remedio disponible para el Usuario en caso de que Suba no alcance los niveles de disponibilidad comprometidos. Los créditos están sujetos a las siguientes condiciones:

  1. El Usuario debe solicitar el crédito enviando un email a [email protected] dentro de los 7 días calendario siguientes al incidente.
  2. La solicitud debe incluir: (i) fecha y hora de inicio y fin del incidente percibido, (ii) descripción del impacto en el negocio, (iii) evidencia del impacto (capturas, logs, etc.).
  3. Suba verificará la solicitud contra sus registros internos y responderá en un plazo máximo de 5 días hábiles.
  4. Los créditos aprobados se aplican como descuento al siguiente período de facturación. No se emiten reembolsos en efectivo bajo ninguna circunstancia.
  5. Los créditos máximos acumulables en un mes calendario no superarán el 50% del monto mensual facturado en ese período.
  6. Los créditos no son transferibles ni canjeables por efectivo, servicios u otros bienes.
  7. El derecho a crédito se pierde si la solicitud no se presenta dentro del plazo de 7 días establecido.

LOS CRÉDITOS DE SLA CONSTITUYEN LA COMPENSACIÓN MÁXIMA Y EXCLUSIVA POR INCUMPLIMIENTO DE DISPONIBILIDAD. SUBA NO SERÁ RESPONSABLE POR PÉRDIDAS DE NEGOCIO, LUCRO CESANTE, DAÑOS INDIRECTOS NI NINGÚN OTRO DAÑO DERIVADO DE LA INDISPONIBILIDAD DEL SERVICIO, MÁS ALLÁ DE LOS CRÉDITOS ESTABLECIDOS EN ESTA SECCIÓN.

3.5 Monitoreo y Transparencia

Suba publica el estado del servicio y el historial de incidentes en status.Suba.app. Internamente utiliza Prometheus para métricas en tiempo real, Grafana para dashboards de infraestructura y Prometheus Alertmanager para alertas automáticas. El endpoint /health monitorea el estado de MongoDB y Redis en tiempo real.

En caso de incidente que afecte la disponibilidad por más de 15 minutos continuos, Suba publicará una actualización en la página de estado y enviará notificación por email a los usuarios afectados. Los incidentes de seguridad que involucren datos de usuarios se notificarán dentro de las 72 horas siguientes a su detección.

3.6 Tiempos de Respuesta de Soporte - Precisiones

Los tiempos de respuesta indicados en la tabla de la sección 3.1 se refieren al tiempo de primera respuesta, no al tiempo de resolución del problema. La resolución puede requerir un tiempo adicional según la complejidad del incidente. Los tiempos de soporte se miden en horas hábiles (lunes a viernes, 09:00 a 18:00 hora Perú, UTC-5, excluyendo feriados peruanos).

El soporte del plan Gratuito se limita a la documentación pública disponible y no está sujeto a ningún SLA de respuesta.

3.7 Vigencia y Modificación del SLA

Este SLA entra en vigor en la fecha de activación del plan de pago del Usuario y permanece vigente mientras el plan de pago esté activo. Suba puede modificar las condiciones del SLA con un aviso mínimo de 30 días por email y notificación in-app. Los cambios no afectarán los períodos ya facturados. Si el Usuario no acepta las nuevas condiciones del SLA, podrá cancelar su suscripción antes de la fecha de vigencia de los cambios.

3.8 Relación con los Términos y Condiciones

Este SLA se integra como parte de los Términos y Condiciones de Suba y debe interpretarse conjuntamente con ellos. En caso de contradicción entre este SLA y los Términos y Condiciones, prevalecerán las disposiciones de los Términos y Condiciones, salvo en lo que se refiere específicamente a los compromisos de disponibilidad y créditos, donde prevalecerá este SLA.

7. Plan de Recuperación ante Desastres (DRP)

Documento público · Versión 1.0 · Marzo 2026

7.1 Objetivos

RTO

4 horas

Recovery Time Objective - tiempo máximo hasta restaurar el servicio

RPO

24 horas

Recovery Point Objective - máxima pérdida de datos aceptable

7.2 Estrategia de Backups

Base de datos MongoDB

  • Backup completo: diario, generado a las 03:00 hora Perú (UTC-5)
  • Retención: 30 días de backups diarios
  • Almacenamiento en ubicación geográficamente separada del servidor principal
  • Verificación de integridad: hash SHA-256 de cada backup
  • Restauración probada mensualmente en entorno de staging

Redis (caché y sesiones)

  • Redis Persistence (AOF + RDB snapshot) habilitado
  • Snapshots cada 15 minutos en producción
  • Los datos de Redis son recuperables desde la última snapshot; las sesiones activas se recrean al reconectar

Archivos de uploads (imágenes)

  • Sincronización a almacenamiento secundario: diaria
  • Retención: 90 días de versiones

7.3 Procedimiento de Recuperación ante Fallo Crítico

Paso 1

0 – 15 min

Detección

  • Alertas automáticas de Prometheus/Alertmanager notifican al equipo técnico
  • Verificación del estado en dashboards de Grafana
  • Comunicación pública en página de estado
Paso 2

15 – 60 min

Diagnóstico

  • Identificación del componente afectado: MongoDB, Redis, servidor Node.js, red
  • Evaluación del impacto y decisión de recuperación
Paso 3

1 – 4 horas

Recuperación

  • Si es fallo de servidor: activar instancia de standby/failover
  • Si es corrupción de datos: restaurar desde último backup verificado
  • Si es fallo de Redis: reiniciar con persistencia AOF; las sesiones se recrean desde MongoDB
Paso 4

Post-recuperación

Verificación

  • Pruebas de smoke test en todos los módulos críticos
  • Confirmación de integridad de datos con hash comparison
  • Comunicación de resolución en página de estado
Paso 5

48h post-incidente

Post-Mortem

  • Análisis de causa raíz
  • Implementación de medidas preventivas
  • Actualización de este DRP si corresponde

7.4 Graceful Shutdown

El servidor implementa manejo de señales SIGTERM y SIGINT para:

  • Dejar de aceptar nuevas conexiones
  • Completar las peticiones HTTP en curso
  • Cerrar conexiones a MongoDB y Redis de forma limpia
  • Registrar el cierre en los logs

7.5 Notificación a Usuarios

  • Incidentes que afecten disponibilidad por más de 15 minutos: notificación en página de estado y email a usuarios afectados.
  • Incidentes de seguridad que involucren datos de usuarios: notificación dentro de 72 horas conforme a normativa aplicable.

8. Portabilidad de Datos

Todo usuario tiene derecho a exportar sus datos en cualquier momento, sin costo adicional.

8.1 Datos Exportables

MóduloFormatosPlan requerido
Catálogo de productosCSV, JSONProfesional+
Historial de ventasCSV, JSONProfesional+
Registro de clientesCSV, JSONProfesional+
Historial de gastosCSV, JSONProfesional+
Lotes y vencimientoCSV, JSONProfesional+
ProveedoresCSV, JSONProfesional+
Logs de auditoríaJSONPremium
Reporte completo del negocioPDF, JSONProfesional+

8.2 Cómo Exportar

Desde la app Android

  1. Ir a Reportes → botón Exportar
  2. Seleccionar rango de fechas y módulos
  3. Elegir formato (CSV o JSON)
  4. Descargar o compartir el archivo

Desde el panel web

  1. Ir a ReportesExportar datos
  2. Seleccionar período y tipo de datos
  3. Descargar archivo

8.3 Eliminación de Cuenta y Datos

Al solicitar la eliminación de cuenta:

  1. Los datos están disponibles para exportación durante 30 días.
  2. Pasado ese período, se eliminan de forma permanente e irrecuperable.
  3. Los datos cifrados con E2EE son irrecuperables incluso para Suba (zero-knowledge).
  4. Los logs de auditoría de seguridad se retienen por obligación legal por 90 días adicionales antes de eliminarse.

4. Disposiciones Finales Comunes

4.1 Divisibilidad

Si alguna disposición de estos documentos legales fuera declarada inválida, ilegal o inaplicable por un tribunal competente, las demás disposiciones permanecerán en plena vigencia y eficacia. La disposición inválida se sustituirá por la interpretación válida que más se aproxime a la intención original de las partes.

4.2 Renuncia

La falta de ejercicio por parte de Suba de cualquier derecho o disposición contemplada en estos documentos no constituirá renuncia a dicho derecho o disposición, salvo reconocimiento y acuerdo por escrito de Suba.

4.3 Totalidad del Acuerdo

Estos Términos y Condiciones, la Política de Privacidad y el SLA constituyen el acuerdo íntegro entre el Usuario y Suba con respecto al uso del servicio, y sustituyen cualquier acuerdo anterior, oral o escrito, sobre el mismo objeto.

4.4 Idioma

El idioma oficial de estos documentos legales es el español. En caso de traducción a otro idioma, la versión en español prevalecerá en caso de discrepancia.

4.5 Contacto Legal

Tipo de consultaContacto
Consultas legales generales[email protected]
Solicitudes de privacidad y datos personales[email protected]
Reclamaciones de SLA[email protected]
Soporte técnico[email protected]

¿Tienes preguntas sobre el SLA?

Escríbenos a [email protected] · Soporte general: [email protected]