Termini e Condizioni di Servizio
Piattaforma GAPOFF — Cyber Compliance Operations Platform
1. Definizioni
Ai fini dei presenti Termini e Condizioni di Servizio (di seguito “Termini”), si intendono:
XION IT Group S.r.l. (di seguito “Fornitore”)
Viale Coni Zugna 7, 20144 Milano (MI) — Italia
P.IVA: IT 14208120965 — REA: MI-2766395
Email: info@gapoff.it
| Termine | Definizione |
|---|---|
| Piattaforma / Servizio | La piattaforma SaaS denominata “GAPOFF”, accessibile via web, sviluppata e gestita dal Fornitore. |
| Utente / Cliente | Qualsiasi persona fisica o giuridica che accede alla Piattaforma, crea un account e/o utilizza i Servizi offerti. |
| Workspace / Tenant | L’ambiente multi-tenant logicamente isolato dedicato al Cliente, all’interno del quale vengono elaborati e conservati i relativi dati. |
| Modulo | Ciascuna componente funzionale della Piattaforma, attivabile separatamente (GDPR, NIS2, DORA, ISO 27001, Security Scanner, Whistleblowing). |
| Abbonamento | Il contratto di licenza d’uso SaaS sottoscritto dall’Utente per l’accesso ai Moduli della Piattaforma. |
| Periodo di Prova | Il periodo di 14 giorni in cui l’Utente può utilizzare gratuitamente un Modulo con funzionalità complete. |
2. Oggetto del Servizio
GAPOFF è una piattaforma di compliance digitale che offre strumenti modulari per la gestione della conformità normativa aziendale. I Moduli disponibili sono:
2.1 GDPR Compliance
Gestione completa della conformità al Regolamento (UE) 2016/679: registro dei trattamenti (RoPA), valutazione d’impatto (DPIA), gestione data breach con notifica automatica, registro delle richieste degli interessati (DSR), generazione automatica di informative privacy, gestione dei consensi e checklist di compliance.
2.2 Security Scanner
Strumenti di scansione infrastrutturale per l’analisi delle vulnerabilità di rete: discovery degli host, port scanning, vulnerability assessment con classificazione CVSS, reportistica tecnica e tracciamento della remediation.
2.3 NIS2 Compliance
Supporto alla conformità alla Direttiva (UE) 2022/2555: gap analysis rispetto ai requisiti NIS2, gestione degli incidenti di sicurezza con timeline normativa, registro delle misure di sicurezza, dashboard di compliance e reportistica per le autorità competenti.
2.4 DORA Compliance
Gestione della conformità al Regolamento (UE) 2022/2554: registro degli accordi di outsourcing ICT, test di resilienza operativa digitale, incident reporting conforme ai requisiti DORA, gestione dei rischi ICT e monitoraggio dei fornitori critici.
2.5 ISO 27001:2022
Supporto all’implementazione e mantenimento del Sistema di Gestione per la Sicurezza delle Informazioni: Statement of Applicability (SoA), gestione dei rischi con metodologia conforme, raccolta evidenze documentali, pianificazione e gestione degli audit interni, tracciamento delle non conformità.
2.6 Whistleblowing
Canale di segnalazione conforme al D.Lgs. 24/2023 e alla Direttiva (UE) 2019/1937: gestione sicura e anonima delle segnalazioni, protocollo di follow-up, crittografia end-to-end, token di accesso anonimo, audit trail e conservazione conforme ai termini di legge.
Ogni Modulo è attivabile singolarmente. L’accesso ai Moduli è regolato dal piano di Abbonamento sottoscritto e dal Periodo di Prova eventualmente concesso.
3. Registrazione e Account
Per utilizzare il Servizio è necessario creare un account fornendo informazioni veritiere, complete e aggiornate. L’Utente è il solo responsabile della riservatezza delle proprie credenziali di accesso e di tutte le attività svolte tramite il proprio account.
Ciascun account è associato a un Workspace (Tenant) che opera in regime di isolamento logico multi-tenant: i dati di un Workspace non sono in alcun modo accessibili da altri Workspace.
L’Utente si impegna a:
- Non condividere le proprie credenziali con soggetti non autorizzati;
- Comunicare tempestivamente qualsiasi uso non autorizzato del proprio account;
- Mantenere aggiornate le informazioni del profilo e dell’organizzazione;
- Non creare account multipli per la medesima organizzazione al fine di eludere le limitazioni dei piani;
- Non tentare di accedere a dati o Workspace di altri utenti;
- Non effettuare reverse engineering, decompilazione o disassemblaggio del software;
- Non utilizzare il Servizio per finalità illecite, fraudolente o lesive dei diritti di terzi;
- Mantenere la riservatezza dei token API eventualmente generati;
- Non sovraccaricare l’infrastruttura con richieste automatizzate oltre i limiti previsti (rate limiting);
- Non rivendere, sublicenziare o concedere a terzi l’accesso alla Piattaforma, salvo quanto previsto dal piano Consultant;
- Non caricare contenuti dannosi, malware o codice malevolo.
Il Fornitore si riserva il diritto di sospendere o eliminare account che risultino inattivi da oltre 12 mesi o che violino i presenti Termini. La violazione degli obblighi di cui sopra costituisce causa di risoluzione immediata del contratto ai sensi dell’art. 1456 c.c.
4. Piani e Prezzi
La Piattaforma offre i seguenti piani di Abbonamento:
4.1 Piani Aziendali
| Piano | Prezzo | Caratteristiche principali |
|---|---|---|
| Starter | da €79/mese | Singola organizzazione, utenti limitati, moduli base inclusi. |
| Professional | da €199/mese | Più organizzazioni, utenti estesi, moduli avanzati e Scanner incluso. |
| Enterprise | da €449/mese | Organizzazioni multiple, tutti i 6 moduli, SLA dedicato, account manager. |
| Bundle | da €449/mese | Pacchetto completo con tutti i moduli e configurazione personalizzata. |
4.2 Piani Consulente / DPO
| Piano | Prezzo | Caratteristiche principali |
|---|---|---|
| Consultant | da €199/mese | Gestione multi-cliente, dashboard centralizzata, tutti i moduli, supporto prioritario. |
Tutti i prezzi sono da intendersi IVA esclusa, ove applicabile. I prezzi indicati si riferiscono alla configurazione base di ciascun piano; le opzioni aggiuntive possono comportare costi supplementari. Il Fornitore si riserva il diritto di modificare i piani e i relativi prezzi con preavviso di almeno 30 giorni. Le variazioni di prezzo non si applicano agli Abbonamenti già in corso fino al successivo rinnovo.
5. Periodo di Prova
Ogni Modulo attivato prevede un periodo di prova gratuito di 14 (quattordici) giorni dalla data di prima attivazione. Durante il Periodo di Prova, l’Utente ha accesso a tutte le funzionalità del Modulo senza limitazioni funzionali.
Al termine del Periodo di Prova:
- L’accesso al Modulo viene sospeso fino alla sottoscrizione di un piano a pagamento;
- I dati inseriti durante la prova vengono conservati e restano disponibili alla riattivazione;
- Non viene addebitato alcun costo automaticamente;
- L’Utente riceve una notifica via email 3 giorni prima della scadenza del periodo di prova.
Il Periodo di Prova è concesso una sola volta per Modulo per ciascun Workspace.
6. Pagamenti e Fatturazione
Il pagamento dell’Abbonamento avviene con cadenza mensile o annuale, a scelta dell’Utente, attraverso i metodi di pagamento accettati dalla Piattaforma (carta di credito/debito, bonifico bancario per piani Enterprise).
- La fatturazione avviene in anticipo rispetto al periodo di riferimento;
- Le fatture elettroniche sono emesse in conformità alla normativa italiana e trasmesse tramite Sistema di Interscambio (SdI);
- In caso di mancato pagamento, il Fornitore si riserva il diritto di sospendere l’accesso al Servizio dopo un sollecito scritto con termine di 15 giorni;
- L’Utente può richiedere la modifica del piano (upgrade/downgrade) in qualsiasi momento; la variazione decorre dal ciclo di fatturazione successivo;
- Il rimborso è previsto esclusivamente nei casi previsti dal diritto di recesso (cfr. sezione 7).
7. Durata e Recesso
7.1 Durata del contratto
L’Abbonamento ha durata corrispondente al ciclo di fatturazione prescelto (mensile o annuale) e si rinnova automaticamente alla scadenza, salvo disdetta.
7.2 Recesso dell’Utente
L’Utente può recedere dal Servizio in qualsiasi momento, disattivando il proprio Abbonamento dalle impostazioni del Workspace. In caso di recesso:
- L’accesso al Servizio resta attivo fino al termine del periodo di fatturazione in corso;
- I dati dell’Utente vengono conservati per 30 giorni dalla disattivazione;
- L’Utente può richiedere l’esportazione dei propri dati in formato strutturato (JSON/CSV) entro tale periodo;
- Trascorsi i 30 giorni, i dati vengono eliminati definitivamente.
7.3 Recesso del Fornitore
Il Fornitore si riserva il diritto di sospendere o terminare l’accesso al Servizio:
- In caso di violazione dei presenti Termini, previa comunicazione via email con termine di 15 giorni per la regolarizzazione;
- Con effetto immediato, in caso di violazioni gravi (accesso non autorizzato a dati di terzi, attività illecite, ecc.);
- Per cessazione del Servizio, con preavviso di almeno 90 giorni.
7.4 Diritto di recesso del consumatore
Qualora l’Utente agisca in qualità di consumatore ai sensi del D.Lgs. 206/2005 (Codice del Consumo), ha diritto di recedere entro 14 giorni dalla sottoscrizione dell’Abbonamento, salvo che il Servizio sia stato pienamente eseguito con il consenso espresso dell’Utente e la rinuncia esplicita al diritto di recesso ai sensi dell’art. 59, comma 1, lett. a) del Codice del Consumo.
8. Livelli di Servizio (SLA)
Il Fornitore si impegna a garantire una disponibilità del Servizio (uptime) pari ad almeno il 99,5% su base mensile, calcolata escludendo i periodi di manutenzione programmata.
| Aspetto | Impegno |
|---|---|
| Uptime garantito | 99,5% mensile (esclusa manutenzione programmata) |
| Manutenzione programmata | Comunicata con almeno 48 ore di anticipo via email e/o in-app |
| Supporto standard | Email con risposta entro 24 ore lavorative |
| Supporto prioritario | Per piani Professional ed Enterprise, risposta entro 8 ore lavorative |
| SLA personalizzato | Disponibile per clienti Enterprise con accordo dedicato |
In caso di interruzione prolungata del Servizio oltre i livelli garantiti, l’Utente ha diritto a un credito proporzionale al periodo di indisponibilità, da richiedere via email entro 30 giorni dall’evento.
9. Proprietà Intellettuale
La Piattaforma GAPOFF, inclusi il codice sorgente, il design, l’architettura software, i template, le checklist di compliance, la documentazione e tutti i materiali correlati, sono di proprietà esclusiva di XION IT Group S.r.l. e sono protetti dalle leggi italiane ed europee sul diritto d’autore e sulla proprietà industriale (L. 633/1941 e s.m.i., D.Lgs. 30/2005).
L’Abbonamento conferisce all’Utente una licenza d’uso non esclusiva, non trasferibile e revocabile, limitata alla durata del contratto e all’uso previsto dalla Piattaforma.
L’Utente mantiene la piena titolarità dei propri dati inseriti nella Piattaforma. Il Fornitore non acquisisce alcun diritto sui contenuti dell’Utente, se non una licenza limitata e temporanea al solo scopo di erogare il Servizio.
10. Protezione dei Dati
Il trattamento dei dati personali da parte del Fornitore avviene in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana di riferimento (D.Lgs. 196/2003 e s.m.i.).
Per tutte le informazioni relative a categorie di dati raccolti, finalità, basi giuridiche, periodo di conservazione, diritti dell’interessato e misure di sicurezza, si rinvia alla Privacy Policy della Piattaforma, che forma parte integrante dei presenti Termini.
Con riferimento ai dati inseriti dall’Utente nella Piattaforma, il Fornitore agisce in qualità di Responsabile del Trattamento ai sensi dell’art. 28 GDPR. Su richiesta, è disponibile un Data Processing Agreement (DPA) conforme all’art. 28 GDPR, comprensivo delle Clausole Contrattuali Tipo ove applicabile.
L’Utente garantisce che i dati inseriti nella Piattaforma siano stati raccolti e trattati in conformità alla normativa applicabile in materia di protezione dei dati personali.
11. Limitazione di Responsabilità
La Piattaforma è uno strumento di supporto alla gestione della compliance e non costituisce consulenza legale, fiscale o professionale. L’Utente rimane l’unico responsabile della conformità della propria organizzazione alle normative applicabili.
Nei limiti consentiti dalla legge applicabile:
- Il Fornitore non è responsabile per danni indiretti, incidentali, consequenziali, punitivi, perdite di profitto o perdite di dati derivanti dall’uso o dall’impossibilità di utilizzare il Servizio;
- La responsabilità complessiva del Fornitore è in ogni caso limitata all’importo effettivamente pagato dall’Utente nei 12 mesi precedenti l’evento che ha generato la responsabilità;
- Il Fornitore non risponde di eventuali decisioni assunte dall’Utente sulla base dei risultati forniti dalla Piattaforma;
- Il Fornitore non è responsabile per interruzioni del Servizio causate da forza maggiore, guasti dell’infrastruttura di terze parti o eventi al di fuori del proprio ragionevole controllo.
Le limitazioni di cui sopra non si applicano nei casi di dolo o colpa grave del Fornitore.
12. Modifiche ai Termini
Il Fornitore si riserva il diritto di modificare i presenti Termini in qualsiasi momento. Le modifiche vengono comunicate all’Utente:
- Tramite email all’indirizzo associato all’account;
- Tramite notifica in-app al primo accesso successivo alla modifica;
- Con un preavviso di almeno 15 giorni dalla data di decorrenza.
L’utilizzo continuato del Servizio dopo la data di decorrenza delle modifiche costituisce accettazione dei nuovi Termini. L’Utente che non intende accettare le modifiche potrà recedere dal Servizio prima della loro entrata in vigore, senza alcun costo aggiuntivo.
13. Legge Applicabile e Foro Competente
I presenti Termini sono regolati dalla legge italiana.
Per ogni controversia derivante dall’interpretazione, esecuzione o risoluzione dei presenti Termini, è competente in via esclusiva il Foro di Milano, salvo il foro del consumatore inderogabile ai sensi dell’art. 33 del D.Lgs. 206/2005.
Prima di adire l’Autorità Giudiziaria, le parti si impegnano a tentare una composizione amichevole della controversia entro 30 giorni dalla comunicazione scritta della stessa.
Per le controversie che coinvolgano consumatori, si segnala la possibilità di ricorrere alla piattaforma ODR della Commissione Europea disponibile all’indirizzo https://ec.europa.eu/consumers/odr.
14. Contatti
Per qualsiasi richiesta relativa ai presenti Termini di Servizio:
XION IT Group S.r.l.
Viale Coni Zugna 7, 20144 Milano (MI) — Italia
P.IVA: IT 14208120965 — REA: MI-2766395
Email: legal@gapoff.it
PEC: xionitgroup@pec.it