Termini e Condizioni

Servizi: attività professionali di cyber security (valutazioni del rischio, vulnerability assessment, penetration testing, hardening, SOC advisory, incident response), digital forensics, data recovery da supporti e sistemi (HDD, SSD, RAID/NAS/SAN, dispositivi mobili), consulenze, formazione e audit.

Offerta/Proposta: documento tecnico-economico con scopo, tempi, costi, deliverable, presupposti e limitazioni.

Dati del Cliente: dati, sistemi, supporti, dispositivi, credenziali, log e materiale fornito dal Cliente.

Informazioni Riservate: ogni informazione tecnica, commerciale, legale o personale non pubblica scambiata tra le parti.

2.1 I Servizi sono resi secondo la diligenza professionale e best practice di settore; eventuali attività in subappalto potranno essere affidate a partner qualificati, rimanendo il Titolare responsabile verso il Cliente.

2.2 Le tempistiche riportate in Offerta sono stime, salvo diverso accordo scritto (SLA).

2.3 Per test di sicurezza (VA/PT) il Cliente garantisce titolarità/legittimazione sui target e rilascia autorizzazione scritta con scope, finestre orarie, IP/domain, limiti e contatti di escalation.

2.4 In attività di forensics si applicano procedure di chain-of-custody, hashing dei reperti, logging delle operazioni e isolamento dei supporti quando necessario.

2.5 Nel recupero dati si utilizzano metodologie non invasive ove possibile; l’apertura in clean-room avverrà solo se necessaria (e previa approvazione).

3.1 Il contratto si perfeziona con accettazione scritta dell’Offerta (email, firma elettronica, PEC) o con conferma d’ordine sul Sito.

3.2 Variazioni di scopo (change request) comportano aggiornamento di tempi e corrispettivi.

4.1 Fornire informazioni veritiere, accessi, referenti e ambienti di test; garantire backup preventivi ove applicabile.

4.2 Assicurare che i Dati del Cliente non violino diritti di terzi e che i sistemi oggetto di test siano nella sua legittima disponibilità.

4.3 Non interferire con le attività tecniche e rispettare le finestre operative concordate.

4.4 Effettuare i pagamenti nei termini.

5.1 Prezzi e imposte sono indicati in Offerta (al netto/ivato secondo legge).

5.2 Salvo diverso accordo: 30% acconto all’ordine, 70% a consegna deliverable/chiusura intervento; per laboratori di recupero dati è possibile un fee di diagnosi non rimborsabile.

5.3 Il ritardato pagamento comporta sospensione delle attività e interessi di mora ex D.Lgs. 231/2002.

6.1 Al termine, il Titolare consegna i deliverable (report, evidenze, immagini forensi, dati recuperati) nei formati concordati.

6.2 Salvo patto scritto, i dati di progetto e le copie di lavoro vengono eliminate entro 30 giorni dalla chiusura; i supporti fisici del Cliente sono restituiti o, su richiesta, distrutti con attestazione.

6.3 La spedizione dei supporti avviene a rischio del mittente; è raccomandata copertura assicurativa.

7.1 Cyber security: i test riducono il rischio ma non garantiscono assenza di vulnerabilità o incidenti futuri.

7.2 Recupero dati: l’esito non è garantito; alcuni danni possono rendere il recupero parziale o impossibile.

7.3 Il Titolare risponde solo per danni diretti e prevedibili causati da dolo o colpa grave; è esclusa la responsabilità per danni indiretti (fermo operativo, perdita di profitto, avviamento, dati non salvati).

7.4 Cap di responsabilità: complessivamente non oltre l’importo corrisposto dal Cliente per il singolo progetto/ordine da cui origina la pretesa.

7.5 Il Cliente manleva il Titolare da pretese di terzi connesse a uso non autorizzato dei test o dei deliverable.

8.1 Metodologie, tool, script, template e know-how restano di proprietà del Titolare.

8.2 Il Cliente ottiene licenza non esclusiva, non trasferibile per uso interno dei deliverable. È vietata la loro diffusione a terzi salvo consenso scritto.

9.1 Le parti manterranno riservate le Informazioni Riservate per 5 anni dalla cessazione del rapporto (salvi obblighi di legge o ordine dell’autorità).

9.2 Il Titolare adotta misure tecniche e organizzative adeguate (controlli accessi, cifratura, segregazione ambienti, logging).

10.1 Le parti si conformano al Reg. (UE) 2016/679 e normativa nazionale.

10.2 Per i trattamenti svolti per conto del Cliente, il Titolare agirà come Responsabile del Trattamento ex art. 28 GDPR sulla base di un Data Processing Agreement (DPA) separato, parte integrante dei presenti Termini.

10.3 Il Cliente garantisce basi giuridiche, informative e consensi ove necessari; fornisce istruzioni documentate e segnala tempestivamente eventuali violazioni dei dati.

10.4 I tempi di conservazione e le categorie di dati sono specificate in Offerta/DPA.

11.1 Le attività di VA/PT e forensics saranno svolte solo su asset autorizzati, nel rispetto di norme su integrità dei sistemi (artt. 615-ter e seguenti c.p.) e di eventuali export control per strumenti dual-use.

11.2 Il Cliente garantisce che eventuali terzi (es. hosting provider) hanno autorizzato i test e manleva il Titolare da responsabilità per mancanza di tali permessi.

Nessuna parte risponde per ritardi/inadempimenti dovuti a eventi fuori dal controllo ragionevole (es. interruzioni energia/rete, attacchi DDoS su larga scala, calamità, provvedimenti autorità). Le prestazioni sono sospese per la durata dell’evento.

Le comunicazioni avverranno agli indirizzi indicati in Offerta o nella pagina contatti del Sito. Per atti legali si raccomanda PEC:calcagno@mypec.eu

Il Titolare potrà modificare i Termini; le modifiche hanno effetto dalla pubblicazione sul Sito. L’uso continuato dei Servizi vale come accettazione.

I presenti Termini sono regolati dalla legge italiana. Foro competente esclusivo: Cosenza, salvo fori inderogabili.

L’eventuale nullità di una clausola non pregiudica la validità delle restanti. Il mancato esercizio di un diritto non costituisce rinuncia.