Modelo de Responsabilidad compartida

1. Introducción

La seguridad, disponibilidad y correcta gestión de los servicios de hosting prestados por Mercanza se basan en un modelo de responsabilidad compartida entre Mercanza y el cliente.

Este documento tiene como finalidad explicar, de forma clara y transparente, el reparto general de responsabilidades aplicable a los servicios de hosting compartido, servidores virtuales (VPS) y servidores dedicados, permitiendo a los clientes comprender qué aspectos gestiona Mercanza y cuáles corresponden al cliente.

Este documento es informativo y orientativo. En caso de discrepancia, prevalecerán siempre las condiciones establecidas en el contrato, acuerdos de nivel de servicio (SLA) y anexos firmados entre las partes.

2. Principios del modelo de responsabilidad compartida

  • La seguridad y el correcto uso del servicio requieren la colaboración activa de Mercanza y del cliente
  • El reparto de responsabilidades varía en función del tipo de servicio contratado
  • Mercanza es responsable de la infraestructura y servicios base que soportan el entorno de hosting
  • El cliente es responsable de la gestión, configuración y uso de los recursos que administra
  • El cliente mantiene en todo momento la titularidad y responsabilidad sobre sus datos y contenidos

3. Capas de responsabilidad

Las responsabilidades se estructuran por capas, lo que permite delimitar de forma clara los ámbitos de actuación de cada parte:

  • Instalaciones físicas: centros de datos, control de accesos, energía y climatización
  • Infraestructura: hardware, red, almacenamiento y virtualización
  • Plataforma base: servicios gestionados por Mercanza cuando así se indique
  • Aplicaciones: software instalado o gestionado por el cliente
  • Datos y contenidos: información alojada o tratada en los sistemas
  • Accesos y credenciales: usuarios, contraseñas y permisos
  • Cumplimiento y uso: uso lícito y conforme a la normativa aplicable

4. Reparto de responsabilidades por tipo de servicio

Hosting compartido

Responsabilidad de Mercanza

  • Centro de datos físico, red física y hosts físicos.
  • Sistema operativo y plataforma de hosting compartido.
  • Controles de red y seguridad del entorno compartido.

Responsabilidad compartida (Mercanza / Cliente)

  • Infraestructura de identidad y directorio, cuando aplique.
  • Aplicaciones proporcionadas como parte del servicio.

Responsabilidad del Cliente

  • Información y datos alojados
  • Cuentas, identidades y credenciales de acceso
  • Uso y configuración de las aplicaciones disponibles

Servidores virtuales (VPS)

Responsabilidad de Mercanza

  • Centro de datos físico, red física y hosts físicos
  • Infraestructura de virtualización y conectividad

Responsabilidad compartida (Mercanza / Cliente)

  • Controles de red y mecanismos de seguridad configurables
  • Infraestructura de identidad y directorio, cuando aplique

Responsabilidad del Cliente

  • Sistema operativo del servidor
  • Aplicaciones, configuraciones y datos
  • Gestión de cuentas, identidades y accesos

Responsabilidad del Cliente

  • Sistema operativo y software
  • Controles de red y configuración de seguridad lógica
  • Aplicaciones, datos, identidades y accesos

En la siguiente tabla, se evidencia de forma gráfica el modelo de Responsabilidad compartida:

Modelo Responsabilidad Compartida VPSs

5. Seguridad de la información

Mercanza aplica medidas técnicas y organizativas adecuadas para proteger la infraestructura y los servicios que gestiona, de acuerdo con las buenas prácticas del sector.

El cliente es responsable de adoptar las medidas de seguridad necesarias sobre los sistemas, aplicaciones y datos bajo su control, incluyendo la correcta configuración, actualización y protección de accesos.

6. Protección de datos y cumplimiento normativo

En materia de protección de datos personales, el reparto de responsabilidades se ajusta a la normativa aplicable, en particular al Reglamento General de Protección de Datos (RGPD).

Las obligaciones específicas de cada parte, incluidos los roles de responsable y encargado del tratamiento cuando proceda, se regulan en el contrato y sus anexos correspondientes.

7. Exclusiones y aclaraciones

  • Este documento no constituye un contrato ni genera obligaciones adicionales
  • No implica certificación automática de cumplimiento normativo
  • Mercanza no asume responsabilidad por incidencias derivadas de configuraciones incorrectas, usos indebidos o software gestionado por el cliente
  • El alcance de las responsabilidades puede variar en función de los servicios y opciones contratadas
Configuración Cookies

En Mercanza nos tomamos muy en serio tu privacidad. Por favor, conoce todo sobre nuestra Política de Privacidad.

También tienes toda la información necesaria sobre nuestra Política de Cookies.