Hack-fix-takuu — sopimusehdot

Voimassa 25.5.2026 alkaen, versio 1.0

Nämä ehdot koskevat Resahost Premium -pakettiin sisältyvää hack-fix-takuuta.

1. Mitä takuu kattaa

Resaco Oy (jäljempänä Resahost) vastaa Premium-paketin asiakkaalle siitä, että tietomurtotapauksessa Resahost suorittaa seuraavat toimenpiteet ilman erillistä laskutusta:

  • Murron analyysi ja jälkien selvitys (forensiikka)
  • Haittakoodin poisto WordPress-asennuksesta
  • Sivuston palautus puhtaasta varmuuskopiosta
  • Päivitysten ajaminen, joiden puute aiheutti murron
  • Salasanojen vaihto ja istuntojen mitätöinti
  • Tietosuojavaltuutetulle tehtävän ilmoituksen tekninen valmistelu silloin, kun GDPR-asetus sitä edellyttää. Itse ilmoituksen viranomaiselle tekee asiakkaan tietosuojavastaava.

Korjaustoimet kuuluvat Premium-pakettihintaan (129 €/kk, ALV 0 %) ilman erillistä veloitusta.

2. Vasteajat

  1. Murtoilmoituksen vastaanottamisesta forensiikan aloittamiseen: alle 4 tuntia (24/7).
  2. Sivuston palautus toiminnalliseen tilaan: tyypillisesti 24 tuntia ilmoituksesta. Monimutkaisemmissa tapauksissa enintään 72 tuntia.
  3. Kirjallinen postmortem-raportti asiakkaalle: 14 vuorokauden sisällä tapauksen sulkemisesta.

3. Rajaukset

Takuu ei kata seuraavia tilanteita eikä niistä aiheutuvia vahinkoja:

  1. Vahingot, jotka aiheutuvat asiakkaan omasta toiminnasta: vuotaneet salasanat, asiakkaan luomat käyttäjätilit tai asiakkaan asentamat kolmannen osapuolen lisäosat, joita Resahost ei ole tarkistanut.
  2. Vahingot, jotka aiheutuvat lisäosista tai teemoista, joita Resahost on aktiivisesti suositellut poistettavaksi mutta jotka asiakas on pitänyt asennettuna.
  3. DDoS-hyökkäysten aiheuttamat liiketoimintatappiot. Takuu kattaa ainoastaan palvelun palauttamisesta aiheutuvat kustannukset.
  4. Asiakkaan datan menetys, joka edeltää viimeisintä toimivaa varmuuskopiota. Resahost tarjoaa varmuuskopioinnin 24 tunnin välein.
  5. Brändihaitan, liikevoiton menetyksen tai maineen vahingon korvaus. Vastuu rajoittuu palautustyöhön sekä kohdassa 6 määriteltyyn enimmäisvahingonkorvaukseen.
  6. Asiakkaan loppukäyttäjien laitteilla esiintyvä haittakoodi. Takuu kattaa ainoastaan palvelin- ja sivustotason puhdistuksen.

4. Takuun käyttökerrat

  1. Takuu on voimassa yhden kerran 12 kuukauden jakson aikana per asiakas laskettuna sopimuksen voimaanastumisesta.
  2. Toinen tapaus saman 12 kuukauden jakson aikana laskutetaan tuntiperusteisesti hintaan 75 €/h (ALV 0 %). Resahost toimittaa asiakkaalle kustannusarvion ennen työn aloittamista.

5. Edellytykset takuun voimassaololle

Takuun voimassaolo edellyttää, että asiakas:

  1. Pitää Premium-paketin voimassa ja maksusuoritukset ajan tasalla.
  2. Ilmoittaa havaitusta tai epäillystä murrosta Resahostille viipymättä, viimeistään 24 tunnin kuluessa havainnosta.
  3. Ei muuta WordPress-asennuksen DNS-asetuksia ilman Resahostin etukäteen antamaa kirjallista hyväksyntää.
  4. Sallii Resahostin tehdä päivityksiä, kovennuksia ja tietoturvakontrollien muutoksia ilman erillistä lupaa kunkin toimenpiteen yhteydessä.
  5. Ei asenna WordPress-lisäosia, jotka Resahost on listannut hyväksymättömien lisäosien listalle. Lista on luettavissa ja sitä päivitetään asiakasportaalissa.

6. Vahingonkorvausvastuun rajaus

Resahostin vahingonkorvausvastuu yhden tapauksen osalta rajoittuu:

  1. Korjaustyön välittömään suorittamiseen tämän takuun mukaisesti, ja
  2. Enintään 5 000 € (viisituhatta euroa) muiden vahinkojen osalta yhdessä kalenterivuodessa.

Resahost suosittelee asiakkaalle erillisen kyberturvavakuutuksen ottamista välillisten vahinkojen varalle. Resahost auttaa asiakasta tarvittaessa löytämään kyberturvavakuutuksen partneri-vakuutusyhtiöltä. Asiakas tekee vakuutussopimuksen suoraan vakuutusyhtiön kanssa, ja sen ehdot määräytyvät vakuutusyhtiön ehtojen mukaisesti.

7. Force majeure ja kolmannet osapuolet

  1. Resahost ei vastaa Hetznerin tai muun infrastruktuuripalveluntarjoajan keskeytyksistä, luonnonkatastrofeista eikä viranomaismääräyksistä, jotka estävät palvelun tuottamisen.
  2. Asiakkaan sivustolla käytettävien kolmannen osapuolen palveluiden (esimerkiksi maksunvälitys, analytiikka tai CDN) toimintahäiriöt eivät kuulu Resahostin vastuulle.

8. Sopimuksen päättyminen

  1. Jos asiakkaan Premium-paketti päättyy, hack-fix-takuun voimassaolo päättyy samanaikaisesti.
  2. Päättymisen jälkeisistä tietoturvatapahtumista Resahost ei ole vastuussa.
  3. Resahostilla on oikeus irtisanoa hack-fix-takuu, jos asiakas rikkoo kohdan 5 velvollisuuksia toistuvasti. Irtisanomisesta ilmoitetaan kirjallisesti vähintään 30 vuorokautta ennen voimaantuloa, ja Premium-paketti palautetaan Pro-tasolle alennettuun hintaan.

9. Sovellettava laki ja riidanratkaisu

  1. Näihin ehtoihin sovelletaan Suomen lakia. Toimivaltainen tuomioistuin on Helsingin käräjäoikeus.
  2. Kuluttaja-asiakkaalla on oikeus saattaa erimielisyys kuluttajariitalautakunnan käsiteltäväksi (kuluttajariita.fi).

10. Yhteystiedot