蚂蚁区块链BaaS平台产品服务等级协议
版本生效日期:2018年9月4日
1.服务范围
蚂蚁金融科技提供的Blockchain As A Service区块链云服务,以下简称“蚂蚁区块链BaaS平台”或“BAAS”。
2.服务等级指标
蚂蚁区块链BaaS平台对于用户未付费而使用的测试链(以测试验证为目的,所有用户共享)或专有测试链(以测试验证为目的,用户专有),虽然蚂蚁金融科技会对服务可用性和可靠性提供支撑,但蚂蚁金融科技将不对任何服务可用性、可靠性做出承诺。
2.1.数据持久性
蚂蚁区块链BaaS平台,基于蚂蚁自研区块链平台,通过PBFT共识和分布式账本技术保障数据的可靠性及不可篡改性;同时蚂蚁区块链BaaS平台采用模块化技术开发,集群化方式部署。平台功能迭代更新时以灰度形式逐步完成新版本的发布来保障系统的业务持续性。
蚂蚁区块链BaaS平台的租户配置数据存储在阿里云提供的基础设施服务之上,存储的数据持久性由依据阿里云提供的产品服务保障。
2.2.数据可销毁性
在用户发生欠费且冻结帐号七日后还未充值成功的,蚂蚁金融科技将自动清除蚂蚁区块链BaaS平台相关配置数据,且数据不可恢复,用户区块链上数据不可用。
2.3.数据可迁移性
蚂蚁区块链BaaS平台产品提供区块链开发SDK,用户可以通过SDK获取区块链上数据,导出到本地备份;用户停止使用蚂蚁区块链BaaS平台产品时,可以通过SDK自行迁出区块链上数据。
2.4.数据私密性
蚂蚁区块链BaaS平台通过产品权限控制、数据加密等技术手段保证不同用户之间的操作、数据隔离,不同用户之间不能互访。
2.5.数据知情权
用户对于数据、备份数据所在的数据中心地理位置、数据备份数量具有知情权,其中:目前蚂蚁金融科技租用的阿里云数据中心主要位于杭州、北京、上海,用户在开通云服务时必须根据地理位置选择相应的数据中心,用户数据将存储在其指定的数据中心。
蚂蚁金融科技依托于IaaS层的自动数据备份功能,备份数量详见相关技术文档,备份数据默认与源数据存储在同一个数据中心。用户无需指定数据自动备份数量及自动备份数据所存储的位置。
蚂蚁金融科技将遵守当地的相关法律法规,用户对此具有知情权,并可联系蚂蚁金融科技的客户服务人员获得详尽信息。
除应当地法律法规、或政府监管部门的监管、审计要求,用户的所有数据、应用及行为日志不会提供给第三方。除用于蚂蚁金融科技的产品运行状态的统计分析,用户的行为日志不会对外呈现用户个人信息数据。用户在蚂蚁金融科技中国境内数据中心的所有数据不会被存在境外的数据中心,也不会被用于境外业务或数据分析。
2.6.服务可审查性
依据现行法律法规或根据政府监管部门监管、安全合规、审计或取证调查等原因的需要, 在符合流程和手续完备的情况下,蚂蚁金融科技可以提供用户所使用的服务的相关信息,包括关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。
2.7.服务功能
蚂蚁区块链BaaS平台产品提供区块链服务功能,包括但不限于(区块链存证能力、区块链数据上链、区块链数据读取)通过SDK提供,申请自有联盟链、申请加入联盟链、用户证书签名。
2.8.业务可用性
蚂蚁金融科技基础资源包括机房、网络、服务器等均是租用阿里云服务,由阿里云提供基础资源的可用性保障,基础资源可用性遵照阿里云相关基础资源服务等级协议SLA。
蚂蚁区块链BaaS平台产品服务可用性:不低于99.95%。
蚂蚁区块链BaaS平台产品服务可用性计算公式为:每服务周期服务端可用时间/(每服务周期服务端可用时间+每服务周期服务端不可用时间)。
其中:
(1)蚂蚁区块链BaaS平台产品服务用性按服务周期统计,一个服务周期为一个自然月,如不满一个月不计算为一个服务周期,统计的业务单元为租户,时间单位为分钟。
(2)不可用时间:蚂蚁区块链BaaS平台所提供的身份认证服务在连续10分钟或更长时间内不可使用方计为不可用时间,不可使用的服务时间低于10分钟的,不计入不可用时间,蚂蚁区块链BaaS平台不可用时间不包括日常系统维护时间,以及由于用户原因、第三方原因或不可抗力导致的不可用时间。
2.9.服务资源调配能力
蚂蚁区块链BaaS平台,根据用户实际的业务需求提供有限但典型的区块链节点规格配置,满足不同的服务能力。
2.10.故障恢复能力
蚂蚁金融科技为付费用户的云服务提供7×24小时的运行维护,并以在线工单和电话报障等方式提供技术支持,具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。
2.11.网络接入性能
蚂蚁金融科技采用BGP多线接入,保障用户的网络接入质量。
2.12.服务计量准确性
微服务具备准确、透明的计量计费系统,具体计费标准以蚂蚁金融科技官网公布的有效计费模式与价格为准。用户的原始计费日志默认最少的保留3年备查。
2.13.服务赔偿条款
2.13.1赔偿范围:
蚂蚁区块链BaaS平台产品无法正常使用,蚂蚁金融科技将对不可用时间进行赔偿,但不包括以下原因所导致的服务不可用时间:
a)蚂蚁金融科技预先通知用户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;
b)任何蚂蚁金融科技所属设备以外的网络、设备故障或配置调整引起的;
c)用户的应用程序或数据信息受到黑客攻击而引起的;
d)用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;
e)用户自行升级操作系统所引起的;
f)用户的应用程序或安装活动所引起的;
g)用户的疏忽或由用户授权的操作所引起的;
h)不可抗力以及意外事件引起的;
i) 其他非蚂蚁金融科技原因所造成的不可用。
2.13.2赔偿标准:
每个产品可用性统计业务单元按照计算周期内产品服务可用性,依据下表中的标准计算赔偿金额,赔偿方式仅限于用于购买该产品产品的优惠券,且赔偿总额不超过未达到服务可用性承诺当月客户就该产品可用性统计业务单元支付的月度服务费用(不含用优惠券券抵扣的费用)。
2.13.3赔偿申请
客户可以在每月第五(5)个工作日后对上个月未达到可用性的产品业务单元
通过工单提出赔偿申请。赔偿申请必须限于在产品业务单元没有达到可用性的相关月份结束后两(2)个月内提出。超出申请时限的赔偿申请将不被受理。
处于公测期的产品不提供不可用时长的赔偿。
说明:不可用时间均按分钟计算。
2.14.服务商免责条款
1)鉴于计算机、互联网的特殊性,下述情况不属于蚂蚁金融科技违约:
a)蚂蚁金融科技在进行服务器配置、维护时,需要短时间中断服务;
b)由于Internet上的通路阻塞造成甲方网站/应用服务访问速度下降。
2)如因蚂蚁金融科技原因,造成甲方连续72小时不能正常使用服务的,甲方可以终止服务,但非乙方控制之内的原因引起的除外。
3)在任何情况下,蚂蚁金融科技均不对任何间接性、后果性、惩戒性、偶然性、特殊性的损害,包括甲方使用乙方服务而遭受的利润损失承担责任(即使甲方已被告知该等损失的可能性)。
4)在任何情况下,蚂蚁金融科技对本协议所承担的违约赔偿责任总额不超过违约服务对应之服务费总额。
5)因不可抗力或者其他意外事件,使得本协议的履行不可能、不必要或者无意义的,遭受不可抗力、意外事件的一方不承担责任。
6)不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行等以及社会事件如战争、动乱、政府行为、电信主干线路中断、黑客、网路堵塞、电信部门技术调整和政府管制等。
2.15.其他
蚂蚁金融科技有权根据变化适时对本服务等级协议部分服务指标作出调整,并及时在蚂蚁金融科技官网 www.cloud.alipay.com 发布公告或发送邮件或书面通知向用户提示修改内容。