Modelo de Responsabilidad compartida

1. Introducción

La seguridad, disponibilidad y correcta gestión de los servicios de hosting prestados por Mercanza se basan en un modelo de responsabilidad compartida entre Mercanza y el cliente.

Este documento tiene como finalidad explicar, de forma clara y transparente, el reparto general de responsabilidades aplicable a los servicios de hosting compartido, servidores virtuales (VPS) y servidores dedicados, permitiendo a los clientes comprender qué aspectos gestiona Mercanza y cuáles corresponden al cliente.

Este documento es informativo y orientativo. En caso de discrepancia, prevalecerán siempre las condiciones establecidas en el contrato, acuerdos de nivel de servicio (SLA) y anexos firmados entre las partes.

2. Principios del modelo de responsabilidad compartida

  • La seguridad y el correcto uso del servicio requieren la colaboración activa de Mercanza y del cliente
  • El reparto de responsabilidades varía en función del tipo de servicio contratado
  • Mercanza es responsable de la infraestructura y servicios base que soportan el entorno de hosting
  • El cliente es responsable de la gestión, configuración y uso de los recursos que administra
  • El cliente mantiene en todo momento la titularidad y responsabilidad sobre sus datos y contenidos

3. Capas de responsabilidad

Las responsabilidades se estructuran por capas, lo que permite delimitar de forma clara los ámbitos de actuación de cada parte:

  • Instalaciones físicas: centros de datos, control de accesos, energía y climatización
  • Infraestructura: hardware, red, almacenamiento y virtualización
  • Plataforma base: servicios gestionados por Mercanza cuando así se indique
  • Aplicaciones: software instalado o gestionado por el cliente
  • Datos y contenidos: información alojada o tratada en los sistemas
  • Accesos y credenciales: usuarios, contraseñas y permisos
  • Cumplimiento y uso: uso lícito y conforme a la normativa aplicable

4. Reparto de responsabilidades por tipo de servicio

Hosting compartido

Responsabilidad de Mercanza

  • Centro de datos físico, red física y hosts físicos.
  • Sistema operativo y plataforma de hosting compartido.
  • Controles de red y seguridad del entorno compartido.

Responsabilidad compartida (Mercanza / Cliente)

  • Infraestructura de identidad y directorio, cuando aplique.
  • Aplicaciones proporcionadas como parte del servicio.

Responsabilidad del Cliente

  • Información y datos alojados
  • Cuentas, identidades y credenciales de acceso
  • Uso y configuración de las aplicaciones disponibles

Servidores virtuales (VPS)

Responsabilidad de Mercanza

  • Centro de datos físico, red física y hosts físicos
  • Infraestructura de virtualización y conectividad

Responsabilidad compartida (Mercanza / Cliente)

  • Controles de red y mecanismos de seguridad configurables
  • Infraestructura de identidad y directorio, cuando aplique

Responsabilidad del Cliente

  • Sistema operativo del servidor
  • Aplicaciones, configuraciones y datos
  • Gestión de cuentas, identidades y accesos

Responsabilidad del Cliente

  • Sistema operativo y software
  • Controles de red y configuración de seguridad lógica
  • Aplicaciones, datos, identidades y accesos

En la siguiente tabla, se evidencia de forma gráfica el modelo de Responsabilidad compartida:

Modelo Responsabilidad Compartida VPSs

5. Seguridad de la información

Mercanza aplica medidas técnicas y organizativas adecuadas para proteger la infraestructura y los servicios que gestiona, de acuerdo con las buenas prácticas del sector.

El cliente es responsable de adoptar las medidas de seguridad necesarias sobre los sistemas, aplicaciones y datos bajo su control, incluyendo la correcta configuración, actualización y protección de accesos.

6. Protección de datos y cumplimiento normativo

En materia de protección de datos personales, el reparto de responsabilidades se ajusta a la normativa aplicable, en particular al Reglamento General de Protección de Datos (RGPD).

Las obligaciones específicas de cada parte, incluidos los roles de responsable y encargado del tratamiento cuando proceda, se regulan en el contrato y sus anexos correspondientes.

7. Exclusiones y aclaraciones

  • Este documento no constituye un contrato ni genera obligaciones adicionales
  • No implica certificación automática de cumplimiento normativo
  • Mercanza no asume responsabilidad por incidencias derivadas de configuraciones incorrectas, usos indebidos o software gestionado por el cliente
  • El alcance de las responsabilidades puede variar en función de los servicios y opciones contratadas