K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / sla-support

SLA & Support Policy — orientacyjnie, nie kontraktowo

Ta strona opisuje proponowane poziomy wsparcia dla ipIII (Evidence & Resilience Orchestrator): kanały kontaktu, orientacyjne czasy reakcji per dotkliwość i ścieżkę eskalacji — dla trzech etapów współpracy: PoC, pilot, enterprise. To materiał decision-support, punkt startowy do negocjacji. Wiążące SLA (z karami umownymi, uptime, RTO/RPO) powstaje wyłącznie w podpisanej umowie (MSA/SOW) — poza zakresem tej strony.

Status prawny tej strony. To nie jest wiążące SLA ani oferta handlowa. Czasy reakcji poniżej są orientacyjne — best-effort, cel wewnętrzny zespołu, nie zobowiązanie z karą umowną. Realne SLA (z uptime, RTO/RPO, karami, definicją Force Majeure) ustala wyłącznie podpisana umowa (MSA/SOW) po przeglądzie prawnym obu stron. Decision-support, nie porada prawna.
3 poziomy wsparcia, 4 klasy dotkliwości, jedna ścieżka eskalacji.

ipIII jest dziś dowodliwym MVP (import → incydent → evidence-package → retest → close, JWT/RBAC/audit na żywej PostgreSQL). Wsparcie dopasowane jest do etapu współpracy: PoC (best-effort, dane syntetyczne), Pilot (godziny robocze, ustalony kanał), Enterprise (24/7 z on-call — ROADMAP, wymaga dedykowanego zespołu operacyjnego, dziś niedostępne jako gotowy produkt).

ETAPY: PoC (best-effort)Pilot (godziny robocze)Enterprise 24/7 (ROADMAP)

Poziomy wsparcia per etap

EtapGodziny wsparciaKanałStatus
PoC
proof of concept
Best-effort, w miarę dostępności zespołu. Bez formalnego okna wsparcia. E-mail + zgłoszenie przez pilot-intake. dostępne dziś
Pilot 5/30-day
sprint
Dni robocze, orientacyjnie 9:00–17:00 CET (Pon–Pt, bez świąt PL). Ustalane indywidualnie na starcie pilota. Wspólny kanał (e-mail / czat ustalony na kickoff) + zgłoszenia z tagiem dotkliwości. dostępne dziś
Enterprise
skala
24/7 z on-call dla Sev1, dedykowany zespół operacyjny, formalne okno wsparcia w umowie. Dedykowany kanał eskalacyjny + numer on-call (ustalane w SOW). ROADMAP — wymaga zespołu operacyjnego i umowy; dziś niedostępne jako gotowy produkt.

Orientacyjne czasy reakcji per dotkliwość

„Reakcja" = potwierdzenie zgłoszenia i przypisanie właściciela — nie czas naprawy (resolution). Czasy poniżej są celami wewnętrznymi (best-effort), nie zobowiązaniem kontraktowym. Definicje dotkliwości są przykładowe i podlegają doprecyzowaniu w umowie pod kontekst instytucji.

SevDefinicja (przykładowa)PoCPilotEnterprise (ROADMAP)
Sev1 Środowisko pilota/PoC całkowicie niedostępne; utrata dostępu do ewidencji dowodów. best-effort, bez celu godzinowego orientacyjnie w ciągu dnia roboczego orientacyjnie < 1h, on-call — ROADMAP
Sev2 Kluczowa funkcja (import, evidence-package, retest) niedostępna lub błędna, jest obejście. best-effort orientacyjnie 1 dzień roboczy orientacyjnie < 4h — ROADMAP
Sev3 Ograniczenie funkcjonalne, drobny błąd, pytanie konfiguracyjne. best-effort orientacyjnie 2–3 dni robocze orientacyjnie < 1 dzień roboczy — ROADMAP
Sev4 Pytanie ogólne, sugestia, prośba o dokumentację/feature request. best-effort orientacyjnie do końca tygodnia orientacyjnie w ramach cyklu sprintu — ROADMAP

Kanały kontaktu

Zgłoszenie / intake

Formularz /pilot-intake — punkt startowy dla PoC i pilota: opis celu, typ danych, oczekiwany zakres.

Kanał roboczy

Ustalany indywidualnie na kickoff (e-mail / współdzielony czat). Każde zgłoszenie powinno mieć tag dotkliwości (Sev1–Sev4) i krótki opis wpływu.

Zgłoszenia luk / bezpieczeństwa

Osobny proces koordynowanego ujawniania — patrz /disclosure. Nie mieszamy zgłoszeń bezpieczeństwa z bieżącym supportem operacyjnym.

Kanał dedykowany (Enterprise)

Numer on-call / dedykowany kanał eskalacyjny — ROADMAP, ustalany w SOW razem z resztą funkcji klasy enterprise.

Ścieżka eskalacji

1 · Zgłoszenie z tagiem dotkliwości. Zgłaszający określa Sev (1–4) i krótki opis wpływu na pracę zespołu / dowodowość.
2 · Potwierdzenie i właściciel. Zespół potwierdza otrzymanie i przypisuje osobę odpowiedzialną (orientacyjne czasy — patrz tabela wyżej).
3 · Eskalacja poziomu 1. Brak reakcji w orientacyjnym oknie → zgłaszający eskaluje do opiekuna pilota / punktu kontaktowego wskazanego na kickoff.
4 · Eskalacja poziomu 2 (kierownictwo). Dla Sev1/Sev2 bez postępu → kontakt bezpośredni z osobą decyzyjną po stronie K0NSULT (ustalana w umowie / na kickoff pilota).
5 · Zamknięcie i retrospektywa. Po rozwiązaniu — krótka notatka co się stało i jaka mitigacja (spójne z rejestrem w known-limitations, jeśli dotyczy ograniczenia strukturalnego).

Zakres wsparcia — co jest w środku, co nie

W zakresie

Pomoc w konfiguracji importu parserów (Burp/ZAP/Nessus/CSV), pytania o działanie evidence-package, wsparcie interpretacji Legal Trigger Engine jako decision-support, pomoc w onboardingu użytkowników (JWT/RBAC), triage zgłoszonych błędów.

Poza zakresem

Porada prawna (przegląd DPO/prawnika oddzielnie), audyt bezpieczeństwa infrastruktury klienta, pentest na żądanie w ramach supportu, SLA uptime/RTO/RPO bez podpisanej umowy, wsparcie funkcji ROADMAP jako gdyby były LIVE.

Skrót

3
Etapy wsparcia
PoC · Pilot · Enterprise (ROADMAP)
4
Klasy dotkliwości
Sev1–Sev4, orientacyjne czasy reakcji
5
Kroków eskalacji
zgłoszenie → potwierdzenie → esk. L1 → esk. L2 → retrospektywa
0
Zobowiązań kontraktowych tu
tylko w podpisanej umowie MSA/SOW

Czego ta strona NIE oznacza

To nie jest SLA w rozumieniu umownym. Brak tu uptime, kar umownych, RTO/RPO ani formalnej definicji Force Majeure — te elementy powstają wyłącznie w negocjowanej i podpisanej umowie, po przeglądzie prawnym obu stron. Ta strona to ramowa propozycja do rozmowy, zgodna z doktryną claim ≤ proof.
Enterprise 24/7 to dziś ROADMAP, nie oferta. Wymaga dedykowanego zespołu operacyjnego, procesu on-call i elementów klasy enterprise opisanych w known-limitations (m.in. mTLS, OIDC, multi-tenant). Nie sprzedajemy tego jako gotowej usługi.
Granica etyczna i prawna. ipIII jest narzędziem obrony i zgodności (GRC/blue). Support operacyjny nie obejmuje działań o charakterze testu bezpieczeństwa poza granicami pisemnych Rules of Engagement. Wszelkie ustalenia dotyczące zgodności (DORA/NIS2/RODO/AI Act) to wsparcie decyzji, nie porada prawna — wymaga przeglądu prawnika/DPO przed użyciem wobec regulatora.

Powiązane: modele współpracy i orientacyjne kwoty → /pricing · zgłoszenie pilota → /pilot-intake · zasady zaangażowania → /engagement · rejestr znanych ograniczeń → /known-limitations.