Czy SLA obowiązuje 24/7?

Czasy reakcji SLA liczmy w godzinach roboczych (poniedziałek-piątek, 9:00-17:00 CET), chyba że pakiet wsparcia obejmuje 24/7. Incydenty krytyczne obsługujemy również poza godzinami pracy, ale mogą mieć dłuższy czas reakcji.

Jak zgłosić incydent krytyczny?

Incydenty krytyczne zgłaszaj poprzez dedykowany kanał (email, telefon alarmowy, Slack). Zawsze otrzymujesz automatyczne potwierdzenie zgłoszenia oraz regularne aktualizacje statusu do czasu rozwiązania.

Czy mogę zażądać kopii zapasowej swoich danych?

Tak. W każdej chwili możesz poprosić o udostępnienie backupu swoich danych. Export przekazujemy w ciągu 48 godzin w uzgodnionym formacie (SQL dump, JSON, CSV).

Jak często aktualizujecie zależności i biblioteki?

Aktualizacje bezpieczeństwa (security patches) wdrażamy natychmiast po ich udostępnieniu. Pozostałe zależności aktualizujemy regularnie co 1-2 miesiące, zawsze po testach na środowisku staging.

SLA i Bezpieczeństwo

Transparentne zasady reagowania na incydenty i praktyki zabezpieczania aplikacji

Jakość oprogramowania to nie tylko kod, ale też procesy: szybkość reakcji na awarie, bezpieczeństwo danych, kontrola zmian i ciągłe monitorowanie. Poniżej znajdziesz szczegółowe informacje o naszych standardach SLA i praktykach bezpieczeństwa.

SLA reakcji i napraw

Czasy reakcji na zgłoszenia w zależności od priorytetu

Poniższa tabela pokazuje maksymalne czasy reakcji i naprawy dla różnych poziomów priorytetów incydentów. Priorytety ustalane są wspólnie z klientem na podstawie wpływu na biznes.

Tabela poziomów SLA - czasy reakcji i naprawy
Priorytet	Definicja	Czas reakcji	Cel naprawy
Krytyczny	Aplikacja nie działa lub jest niedostępna dla użytkowników. Utrata danych. Zagrożenie bezpieczeństwa.	Do 4 godzin	24 godziny
Wysoki	Ważna funkcjonalność nie działa. Błąd wpływa na działanie biznesu. Obejście problemu istnieje.	Do 1 dnia roboczego	3 dni robocze
Średni	Funkcjonalność działa nieprawidłowo, ale nie blokuje pracy. Błędy wizualne lub UX.	Do 3 dni roboczych	1-2 tygodnie
Niski	Drobne błędy, usprawnienia, prośby o nowe funkcje. Nie wpływa na działanie aplikacji.	W najbliższym sprincie	Zgodnie z backlogiem

Czasy SLA dotyczą klientów z aktywnym pakietem wsparcia. Dla projektów w fazie rozwoju obowiązują inne ustalenia.

Gwarancje jakości

Procesy zapewniające najwyższą jakość kodu i bezpieczeństwo aplikacji

Obowiązkowy code review
Każda zmiana w kodzie przechodzi przez code review przed wdrożeniem na produkcję
Testy automatyczne
CI/CD pipeline z testami jednostkowymi, integracyjnymi i bezpieczeństwa
Codzienne kopie zapasowe
Automatyczne backupy danych z testami odtwarzania (RTO: 4h, RPO: 24h)
Monitoring 24/7
Proaktywne monitorowanie wydajności, błędów i dostępności aplikacji
Audyt bezpieczeństwa
Regularne skanowanie podatności (SAST, dependency scanning, OWASP)
Dokumentacja zmian
Pełna historia zmian, changelog i release notes dla każdego wdrożenia

Kopie zapasowe i odtwarzanie

Codzienne backupy

Automatyczne kopie zapasowe bazy danych i plików wykonywane codziennie w godzinach nocnych.

Przechowywanie

Backupy przechowywane przez 30 dni w geograficznie rozproszonych lokalizacjach (multi-region).

Testy odtwarzania

Regularne testy odtwarzania danych z kopii zapasowych (co najmniej raz na kwartał).

RTO i RPO

Recovery Time Objective (RTO): do 4 godzin. Recovery Point Objective (RPO): maksymalnie 24 godziny.

Kontrola dostępu i uwierzytelnianie

Uwierzytelnianie wieloskładnikowe (2FA)

Obowiązkowe 2FA dla wszystkich członków zespołu mających dostęp do produkcji i repozytoriów.

Kontrola dostępu oparta na rolach (RBAC)

Minimalne przywileje (principle of least privilege) - każdy użytkownik ma tylko niezbędne uprawnienia.

Audyt logowań

Wszystkie logowania do systemów produkcyjnych są rejestrowane i monitorowane.

Rotacja kluczy

Regularna zmiana kluczy API, certyfikatów i haseł dostępowych (co najmniej co 90 dni).

Code review i standardy jakości

Obowiązkowy code review

Każda zmiana w kodzie przechodzi przez code review - minimum 1 osoba musi zaakceptować przed merge.

Automatyczne testy

CI/CD pipeline uruchamia testy jednostkowe, integracyjne i bezpieczeństwa przed każdym deploymentem.

Analiza statyczna kodu

Automatyczne skanowanie kodu pod kątem podatności bezpieczeństwa (SAST) i jakości (ESLint, SonarQube).

Dependency scanning

Regularne skanowanie zależności (npm, NuGet) w poszukiwaniu znanych luk bezpieczeństwa.

Monitoring i alerty

Proaktywne monitorowanie aplikacji w celu wykrywania problemów przed ich wpływem na użytkowników.

Monitoring wydajności (APM)

Śledzenie czasów odpowiedzi, obciążenia CPU, pamięci, zapytań do bazy danych.

Error tracking

Automatyczne zbieranie i alertowanie o błędach w aplikacji (Sentry, Application Insights).

Uptime monitoring

Sprawdzanie dostępności aplikacji co 1-5 minut z różnych lokalizacji geograficznych.

Alerty w czasie rzeczywistym

Automatyczne powiadomienia (email, Slack, SMS) w przypadku przekroczenia progów lub awarii.

Dowiedz się więcej o naszym podejściu do monitoringu

Status i Uptime →

Zasady zmian produkcyjnych (Change Management)

Kontrolowany proces wdrażania zmian minimalizujący ryzyko i zapewniający stabilność produkcji.

Środowiska staging i produkcja

Każda zmiana najpierw testowana na staging, identycznym z produkcją.

Okna wdrożeniowe

Wdrożenia planowane w ustalonych oknach czasowych (np. wieczory, weekendy) lub poza godzinami szczytu.

Rollback plan

Każde wdrożenie ma przygotowany plan awaryjnego wycofania zmian w przypadku problemów.

Dokumentacja zmian

Changelog i release notes dla każdego wdrożenia - transparentna komunikacja zmian.

Post-deployment monitoring

Wzmożone monitorowanie przez pierwsze 24-48 godzin po wdrożeniu.

Najczęściej zadawane pytania

Masz pytania o SLA lub bezpieczeństwo?

Chętnie odpowiemy na pytania i dostosujemy warunki SLA do specyfiki Twojego projektu

Skontaktuj się Wróć do strony O Współpracy