SLA.in.th

1. บทนิยาม (Definitions)

• "ผู้ให้บริการ" หมายถึง MDC.in.th รวมถึงตัวแทนจำหน่าย ผู้ดูแลระบบ และพันธมิตรทางเทคนิคที่ได้รับอนุญาต
• "ผู้ใช้บริการ" หมายถึงบุคคลธรรมดา นิติบุคคล หรือองค์กรที่ใช้บริการของ SLA.in.th
• "บริการ" หมายถึงบริการทั้งหมด ได้แก่ Monitoring, Alerting, Status Page, Server Management และบริการที่เกี่ยวข้อง
• "Downtime" หมายถึงช่วงเวลาที่บริการหลักไม่สามารถใช้งานหรือเข้าถึงได้จากโครงข่ายอินเทอร์เน็ตภายนอก
• "เหตุสุดวิสัย" หมายถึงเหตุการณ์นอกเหนือการควบคุม เช่น ภัยธรรมชาติ ไฟไหม้ น้ำท่วม สงคราม หรือการล่มของเครือข่ายสาธารณะ

2. วัตถุประสงค์ (Objective)

SLA ฉบับนี้จัดทำขึ้นเพื่อกำหนดมาตรฐานด้านความพร้อมใช้งาน ความปลอดภัย ความเสถียร และความรับผิดชอบร่วมกันระหว่าง MDC.in.th กับผู้ใช้บริการ เพื่อสร้างความโปร่งใส ความมั่นใจในคุณภาพบริการ และกำหนดขอบเขตความคาดหวังที่ชัดเจน

3. ขอบเขตการให้บริการ (Scope of Services)

4. การรับประกันความพร้อมใช้งาน (Uptime Guarantee)

สูตรคำนวณ Uptime:

5. การบำรุงรักษาระบบ (System Maintenance)

6. การสนับสนุนทางเทคนิค (Technical Support)

7. มาตรการชดเชยบริการ (Service Credits)

8. หน้าที่และความรับผิดชอบ (Responsibilities)

9. การรักษาความลับ & PDPA

ผู้ให้บริการและผู้ใช้บริการต้องปฏิบัติตามหลักการรักษาความลับของข้อมูล รวมถึงการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อให้มั่นใจว่าข้อมูลของแต่ละฝ่ายได้รับการปกป้องอย่างเหมาะสม

10. ข้อจำกัดความรับผิด & เหตุสุดวิสัย

ผู้ให้บริการไม่รับผิดชอบต่อความเสียหายที่เกิดจากเหตุสุดวิสัย ภัยธรรมชาติ การกระทำของบุคคลที่สาม หรือเหตุการณ์ที่อยู่นอกเหนือการควบคุม ความรับผิดสูงสุดของผู้ให้บริการจำกัดอยู่ที่ค่าบริการของเดือนที่เกิดเหตุเท่านั้น

11. นโยบายการจัดการเหตุขัดข้อง (RCA)

กรณีเกิดเหตุร้ายแรง (Critical Incident) ผู้ให้บริการจะจัดทำรายงาน Root Cause Analysis (RCA) ภายใน 72 ชั่วโมงหลังระบบกลับสู่สภาวะปกติ และแจ้งผลผ่านช่องทางอีเมล, LINE OA หรือ Status Page

12. มาตรฐานความปลอดภัย

• ระบบ Firewall และ IDS/IPS ป้องกันการโจมตีจากภายนอก
• การเข้ารหัสข้อมูลขณะส่งผ่าน (TLS/SSL)
• การจัดการสิทธิ์เข้าถึงตามหลัก Least Privilege
• การ Patch ระบบและอัปเดต Security อย่างสม่ำเสมอ
• การตรวจสอบ Log และ Audit Trail

13. การยกเลิกและระงับบริการ

ผู้ให้บริการสงวนสิทธิ์ระงับหรือยกเลิกบริการในกรณีที่ผู้ใช้บริการผิดนัดชำระ, ละเมิด AUP, หรือกระทำการที่ส่งผลต่อความมั่นคงของระบบโดยรวม โดยจะแจ้งล่วงหน้าตามสมควรยกเว้นกรณีเร่งด่วน

14. ระบบสำรอง & กู้คืน (Backup & DR)

• สำรองข้อมูลตามแผนที่กำหนดไว้ในแต่ละ Package
• มี Disaster Recovery Plan สำหรับบริการหลัก
• RTO (Recovery Time Objective) และ RPO ตามที่ระบุในแต่ละ Package
• ผู้ใช้บริการควรสำรองข้อมูลเพิ่มเติมเองสม่ำเสมอ

15. นโยบาย AUP (Acceptable Use Policy)

ผู้ใช้บริการต้องไม่ใช้บริการเพื่อวัตถุประสงค์ดังต่อไปนี้:

• การโจมตีระบบหรือเครือข่ายของบุคคลอื่น (DDoS, Hacking)
• การส่ง Spam หรือ Phishing
• การเผยแพร่ Malware หรือเนื้อหาผิดกฎหมาย
• การละเมิดลิขสิทธิ์หรือทรัพย์สินทางปัญญา

16. การปฏิบัติตามกฎหมาย (Compliance)

ผู้ให้บริการดำเนินการสอดคล้องกับกฎหมายไทยที่เกี่ยวข้อง ได้แก่ พ.ร.บ. คอมพิวเตอร์ฯ, PDPA, และกฎหมายโทรคมนาคม รวมถึงมาตรฐานสากลที่เกี่ยวข้อง

17. พื้นที่ให้บริการ (Service Coverage Areas)

บริการครอบคลุมพื้นที่ประเทศไทยเป็นหลัก พร้อมเชื่อมต่ออินเทอร์เน็ตระหว่างประเทศผ่าน Upstream Provider ชั้นนำ สำหรับลูกค้าที่ต้องการ Coverage ในต่างประเทศ กรุณาติดต่อเพื่อประเมินความเป็นไปได้เป็นรายกรณี

18. กรอบคุณภาพบริการ (QoS)

• Network Latency ภายใน Data Center: < 1ms
• Packet Loss ภายในระบบ: < 0.1%
• Bandwidth ตามที่ระบุในแต่ละ Package
• การจัดลำดับ Traffic ตามความสำคัญ (QoS Policy)

19. นโยบายการทดสอบระบบ (Audit & PenTest)

ผู้ใช้บริการที่ต้องการทดสอบ Penetration Test บนระบบของตนเองต้องแจ้งให้ผู้ให้บริการทราบล่วงหน้าอย่างน้อย 72 ชั่วโมง และต้องไม่กระทบต่อระบบของลูกค้ารายอื่น

20. ข้อตกลงสำหรับตัวแทนจำหน่าย (Reseller Agreement)

ตัวแทนจำหน่ายที่ได้รับอนุญาตต้องปฏิบัติตาม SLA ฉบับนี้และนโยบายของ MDC.in.th อย่างเคร่งครัด รวมถึงต้องแจ้งลูกค้าปลายทางให้ทราบถึงข้อกำหนดและมาตรฐานการให้บริการที่ระบุไว้ในเอกสารฉบับนี้