Cookies essenciais

Usamos apenas cookies necessários para autenticação e sessão. Sem rastreamento de terceiros. Política de privacidade.

SSTSegura

Acordo de Nível de Serviço (SLA)

Versão 1.0 — vigente desde 04/05/2026

Status em tempo real
Verifique a disponibilidade atual de cada componente da plataforma.
Abrir página de status →

Este documento define os compromissos de disponibilidade, suporte e recuperação que regem a relação entre SSTSegura e o Cliente para a Plataforma SaaS de gestão de SST.

1. Disponibilidade do serviço

Compromisso de 99,5% de disponibilidade mensal, medida sobre o tempo total do mês civil. Equivale a uma janela máxima de indisponibilidade não programada de aproximadamente 3 horas e 39 minutos por mês.

O que é considerado indisponibilidade

  • Resposta HTTP 5xx persistente em endpoints públicos da plataforma por mais de 5 minutos
  • Banco de dados inacessível em leitura ou escrita por mais de 5 minutos
  • Edge Functions críticas (autenticação, webhook de pagamento, geração de documentos) com taxa de erro acima de 50% por mais de 10 minutos

O que NÃO é considerado indisponibilidade

  • Janela de manutenção programada
  • Indisponibilidade causada por ação ou inação do Cliente (configuração incorreta, credenciais expiradas, esgotamento de quota contratada)
  • Indisponibilidade de provedores de internet do lado do Cliente
  • Indisponibilidade de serviços externos cuja integração foi explicitamente delegada ao Cliente (ex.: SMTP próprio, IdP SSO)
  • Eventos de força maior (interrupção generalizada de provedores de cloud, ataques DDoS de larga escala mitigados em até 1 hora)

2. Janela de manutenção programada

Janela padrão: domingos, das 02:00 às 06:00 (horário de Brasília, BRT/BRST), com aviso prévio mínimo de 48 horas via email para administradores da conta. Manutenções emergenciais (correção de vulnerabilidade crítica, falha de infraestrutura) podem acontecer fora dessa janela com aviso prévio mínimo de 1 hora quando possível.

3. Backup e recuperação

MétricaCompromisso
RPO (Recovery Point Objective)Até 1 hora de perda de dados em cenário de desastre
RTO (Recovery Time Objective)Restauração do serviço em até 4 horas
Retenção de backups7 dias de Point-in-Time Recovery + snapshots semanais com retenção de 30 dias
Teste de restoreTrimestral, documentado em registro interno

4. Severidade e tempo de resposta de suporte

Suporte é prestado em horário comercial (segunda a sexta, 09:00-18:00 BRT) para chamados P2 e P3. Chamados P0 e P1 têm cobertura 24/7. Canal padrão de abertura: suporte@sstsegura.com.br. Para clientes Enterprise, é disponibilizado canal dedicado adicional (Slack Connect ou WhatsApp Business).

SeveridadeDefiniçãoResposta inicialResolução-alvo
P0 — CríticoSistema completamente fora do ar para todos os clientes30 minutos4 horas
P1 — AltoFuncionalidade crítica indisponível para o Cliente (emissão de ASO, eSocial, login)2 horas8 horas (horário comercial)
P2 — MédioFuncionalidade não-crítica com falha ou degradação1 dia útil5 dias úteis
P3 — BaixoSolicitação de melhoria, dúvida, comportamento cosmético3 dias úteisConforme priorização de roadmap

5. Créditos de SLA

Em caso de descumprimento da disponibilidade prevista na seção 1, o Cliente tem direito a crédito proporcional na próxima fatura, mediante solicitação formal via email em até 30 dias após o término do mês de referência. Créditos não são cumulativos com outros descontos contratuais e não geram direito a reembolso em dinheiro — somente abatimento em mensalidades futuras.

Disponibilidade no mêsCrédito sobre a mensalidade
99,0% a 99,49%10%
95,0% a 98,99%25%
Abaixo de 95,0%50%

6. Segurança e LGPD

  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256 nos dados do banco)
  • Isolamento multi-tenant via Row-Level Security no banco de dados
  • Logs de auditoria com retenção mínima de 2 anos
  • Encarregado de Proteção de Dados (DPO) nomeado e contactável em dpo@sstsegura.com.br
  • Notificação de incidentes de segurança ao Cliente em até 48 horas após ciência, conforme art. 48 da LGPD
  • Acordo de Tratamento de Dados (DPA) padrão disponível para clientes corporativos sob solicitação

7. Vigência e atualizações

Este SLA é parte integrante do contrato de prestação de serviços e vigora a partir da data indicada no topo. Alterações materiais são comunicadas com antecedência mínima de 30 dias por email aos administradores da conta. O uso continuado da Plataforma após a data de vigência das alterações constitui aceitação dos novos termos. Versões anteriores são mantidas em histórico interno e podem ser fornecidas mediante solicitação a comercial@sstsegura.com.br.

Dúvidas comerciais? Entre em contacto com comercial@sstsegura.com.br
Suporte técnico: suporte@sstsegura.com.br
Proteção de dados (DPO): dpo@sstsegura.com.br