Condizioni Generali di Servizio
Versione 1.1 del 2 luglio 2026. L'accettazione avviene in fase di registrazione, con approvazione specifica delle clausole 4 (Limitazioni ed esclusioni di responsabilità), 5 (Disponibilità del servizio), 9 (Sospensione e recesso), 10 (Modifiche), 12 (Foro competente) ai sensi degli artt. 1341-1342 c.c.
1. Oggetto e parti
Le presenti Condizioni Generali disciplinano l'uso della piattaforma software-as-a-service «Cyberdef NIS2 OS» (la «Piattaforma»), fornita da KRIAL SRLS, Viale Magna Grecia 13, 88100 Catanzaro (CZ) («KRIAL»), da parte dell'organizzazione cliente e dei suoi utenti (il «Cliente»). Registrandosi, l'utente dichiara di agire per conto di un'organizzazione e di avere il potere di vincolarla alle presenti Condizioni. Il servizio è riservato a soggetti che agiscono per scopi professionali (B2B). Durata, piani e corrispettivi sono definiti nell'ordine o nel piano sottoscritto, che integra le presenti Condizioni.
2. Natura dello strumento — nessuna garanzia di conformità normativa
La Piattaforma è uno strumento di supporto organizzativo e documentale per la governance della sicurezza informatica, con riferimento alla Direttiva (UE) 2022/2555 (NIS2) e al D.Lgs 138/2024. LA PIATTAFORMA NON COSTITUISCE CONSULENZA LEGALE, NÉ ATTIVITÀ RISERVATA A PROFESSIONI REGOLAMENTATE, E NON GARANTISCE IN ALCUN MODO LA CONFORMITÀ DEL CLIENTE ALLA NORMATIVA NIS2 O AD ALTRA NORMATIVA.
I contenuti prodotti o suggeriti dalla Piattaforma — inclusi i documenti generati con l'ausilio dell'intelligenza artificiale, i punteggi di readiness, le classificazioni e le proposte di rischio — sono BOZZE E STRUMENTI DI LAVORO: per essere adottati ai fini di conformità normativa richiedono sempre la revisione da parte di professionisti qualificati scelti dal Cliente e l'approvazione formale degli organi di amministrazione del Cliente, sui quali la normativa pone la relativa responsabilità.
La responsabilità dell'adempimento degli obblighi normativi (incluse la definizione del perimetro, l'adozione e l'attuazione delle misure, le notifiche alle autorità e i relativi termini) resta esclusivamente in capo al Cliente e ai suoi organi. KRIAL non garantisce che i contenuti, i modelli documentali e i riferimenti normativi presenti nella Piattaforma riflettano in ogni momento l'ultima evoluzione normativa o regolamentare (inclusi gli atti attuativi e le determinazioni dell'ACN).
3. Funzioni di intelligenza artificiale
Le funzioni AI producono contenuti in modo probabilistico e possono contenere errori, imprecisioni o omissioni, inclusi riferimenti normativi da verificare. Ogni output AI è contrassegnato come bozza e richiede validazione umana. Il Cliente si impegna a non adottare alcun output AI senza revisione. Le funzioni AI sono facoltative e la Piattaforma è utilizzabile senza di esse.
4. Limitazioni ed esclusioni di responsabilità
Nei limiti massimi consentiti dalla legge (art. 1229 c.c.), e salvo il caso di dolo o colpa grave: (a) KRIAL non risponde di danni indiretti, perdita di profitti, perdita di dati imputabile al Cliente, danni reputazionali o sanzioni amministrative irrogate al Cliente da qualsiasi autorità (inclusa l'ACN), anche ove connesse all'uso o al mancato uso della Piattaforma; (b) la responsabilità complessiva di KRIAL è in ogni caso limitata all'ammontare dei corrispettivi pagati dal Cliente nei 12 mesi precedenti l'evento; (c) KRIAL non risponde delle conseguenze dell'adozione da parte del Cliente di contenuti generati dalla Piattaforma senza la revisione professionale e l'approvazione di cui all'art. 2.
Per la responsabilità derivante dal trattamento di dati personali resta fermo quanto previsto dall'Accordo sul trattamento dei dati (art. 8) e dall'art. 82 GDPR. Nulla nelle presenti Condizioni esclude o limita responsabilità che non possono essere escluse o limitate per legge.
5. Disponibilità del servizio
La Piattaforma è fornita «così com'è», con il massimo impegno ma senza livelli di servizio garantiti, salvo quanto diversamente pattuito per iscritto nei piani che li prevedono. Sono possibili interruzioni per manutenzione, aggiornamenti o cause dipendenti da fornitori terzi. Il Cliente può esportare i propri dati con gli strumenti integrati o facendone richiesta a KRIAL.
6. Obblighi del Cliente
Il Cliente si impegna a: (a) fornire dati veritieri e mantenerli aggiornati; (b) custodire le credenziali e gestire i ruoli dei propri utenti; (c) usare la Piattaforma nel rispetto della legge; (d) non caricare categorie particolari di dati personali (art. 9 GDPR) né dati di cui non abbia titolo di trattamento; (e) non tentare di accedere a dati di altri clienti né di compromettere la sicurezza del servizio; (f) sottoporre i documenti a revisione professionale e approvazione dei propri organi prima di ogni adozione formale.
7. Manleva
Il Cliente terrà indenne e manlevata KRIAL da ogni pretesa, sanzione, danno o spesa (incluse le ragionevoli spese legali) avanzata da terzi o da autorità e derivante da: (a) uso della Piattaforma in violazione delle presenti Condizioni o della legge; (b) adozione di contenuti generati dalla Piattaforma senza la revisione professionale e l'approvazione di cui agli artt. 2 e 6; (c) dati o contenuti caricati dal Cliente senza averne titolo; (d) violazione degli obblighi del Cliente di cui all'art. 6.
8. Proprietà intellettuale e dati del Cliente
La Piattaforma, il suo codice e i suoi contenuti standard restano di titolarità di KRIAL. I dati e i documenti inseriti o generati dal Cliente restano del Cliente, che ne è titolare ai fini privacy. Il trattamento da parte di KRIAL è disciplinato dall'informativa privacy e dall'Accordo sul trattamento dei dati (DPA), che è incorporato per riferimento nelle presenti Condizioni ed efficace dall'inizio del trattamento; copia del DPA è disponibile su richiesta a info@cyberdef.it ed è allegata all'ordine per i piani a pagamento.
9. Sospensione e recesso
KRIAL può sospendere l'accesso in caso di violazione delle presenti Condizioni, uso illecito o mancato pagamento dei corrispettivi previsti dall'ordine, previa comunicazione ove possibile. Il Cliente può recedere secondo i termini del proprio piano; alla cessazione si applica la procedura di esportazione e cancellazione dei dati prevista dal DPA.
10. Modifiche
KRIAL può aggiornare le presenti Condizioni con preavviso di almeno 30 giorni tramite la Piattaforma o via email. L'uso successivo alla data di efficacia costituisce accettazione; in caso di dissenso il Cliente può recedere prima di tale data.
11. Clausole finali
Forza maggiore: nessuna parte risponde dei ritardi o inadempimenti dovuti a eventi al di fuori del proprio ragionevole controllo. Riservatezza: ciascuna parte mantiene riservate le informazioni non pubbliche dell'altra di cui venga a conoscenza in esecuzione del contratto. Cessione: il Cliente non può cedere il contratto senza consenso scritto di KRIAL. Comunicazioni: le comunicazioni ufficiali avvengono via email agli indirizzi indicati in registrazione e a info@cyberdef.it (o PEC ove indicata nell'ordine). Salvaguardia: l'eventuale invalidità di una clausola non travolge le restanti, che restano pienamente efficaci. Gerarchia: in caso di conflitto prevalgono, nell'ordine, l'ordine sottoscritto, il DPA per la materia del trattamento dei dati, e le presenti Condizioni.
12. Legge applicabile e foro competente
Le presenti Condizioni sono regolate dalla legge italiana. Per ogni controversia è competente in via esclusiva il Foro di Catanzaro.