Le presenti Condizioni Generali di Contratto (di seguito "Termini e Condizioni" o "Contratto") disciplinano l'accesso e l'utilizzo della piattaforma software in modalità SaaS denominata "Leonydas.ai" (di seguito la "Piattaforma") e dei servizi di consulenza ad essa accessori. La Piattaforma è sviluppata, gestita e di proprietà esclusiva di Cogit AI SRL, con sede legale in Piazza d'Aracoeli 3, 00186 Roma (RM), Italia, P.IVA/C.F. 03031710357 (di seguito "Fornitore" o "Cogit AI").
Accedendo alla Piattaforma, richiedendo i servizi di consulenza o stipulando un abbonamento, il Cliente accetta integralmente e senza riserve i presenti Termini e Condizioni.
1. Definizioni
- Piattaforma Leonydas.ai: la soluzione software in cloud sviluppata da Cogit AI, che fornisce strumenti di supporto per il monitoraggio della postura di cybersecurity, delle esposizioni aziendali e framework per la gestione documentale della compliance normativa (es. GDPR, NIS2, ISO 27001).
- Cliente: la persona fisica (professionista) o giuridica (azienda) che acquista i Servizi per scopi strettamente legati alla propria attività professionale o imprenditoriale (contratto B2B).
- Servizi SaaS: le funzionalità offerte in licenza d'uso tramite la Piattaforma (dashboard, framework, repository documentale).
- Servizi di Consulenza (Assessment Assistito): il servizio opzionale di consulenza iniziale, erogato da personale esperto, finalizzato a supportare il Cliente nell'inquadramento iniziale della propria postura di sicurezza e compliance.
2. Oggetto del Contratto e Opzioni di Acquisto
2.1 Fornitura dei Servizi
Cogit AI fornisce al Cliente i Servizi secondo l'opzione di acquisto selezionata al momento dell'ordine. Il Cliente può scegliere tra le seguenti due modalità:
- Opzione A – Solo Piattaforma (Self-Service): il Cliente acquista esclusivamente la licenza d'uso temporanea, non esclusiva e non trasferibile della Piattaforma SaaS. Il Cliente compila autonomamente un assessment iniziale online (questionario) per sbloccare le funzionalità della Piattaforma e gestisce in totale autonomia i framework, il monitoraggio e la documentazione. In questa opzione non è inclusa alcuna consulenza o assistenza professionale da parte di Cogit AI.
- Opzione B – Piattaforma + Assessment con Consulente (Guided): il Cliente acquista la licenza d'uso della Piattaforma SaaS unitamente a un pacchetto di consulenza iniziale ("Assessment Assistito"). In questa modalità, un consulente esperto incaricato da Cogit AI guida il Cliente attraverso sessioni dedicate (in remoto o in presenza, come concordato) per analizzare la situazione aziendale, compilare l'assessment iniziale e impostare i framework di compliance all'interno della Piattaforma.
2.2 Finalità Strumentale della Piattaforma
La Piattaforma è uno strumento di supporto metodologico e documentale per le attività di governance, gestione del rischio e compliance (GRC). Essa fornisce linee guida e cruscotti di monitoraggio, ma non si sostituisce in alcun modo al processo decisionale e operativo del Cliente.
3. Dichiarazione Esplicita di Esonero di Responsabilità (Disclaimer Fondamentale)
3.1 Natura Esclusivamente Informativa e Strumentale
Il Cliente riconosce, dichiara e accetta in modo inequivocabile che:
- Leonydas.ai NON è un software di sicurezza attiva: non è un antivirus, non è un firewall, non è un sistema di Intrusion Detection/Prevention (IDS/IPS) e non ha alcuna capacità tecnica di prevenire, intercettare, bloccare o sventare attacchi informatici, intrusioni, malware, ransomware o altre minacce cyber.
- I Servizi di Consulenza sono di mero supporto metodologico: le valutazioni fornite durante l'Assessment Assistito (Opzione B) si basano esclusivamente sulle informazioni fornite dal Cliente e rappresentano un inquadramento iniziale della postura di rischio in un dato momento storico. Non costituiscono in alcun caso una garanzia di conformità assoluta né un audit certificativo.
3.2 Assenza di Garanzia di Immunità e Compliance
L'utilizzo della Piattaforma e la fruizione dei Servizi di Consulenza non rendono il Cliente immune da attacchi cyber, violazioni di dati (data breach) o sanzioni normative. La responsabilità ultima, esclusiva e inderogabile per l'implementazione effettiva delle misure di sicurezza tecniche e organizzative, per la difesa dell'infrastruttura IT aziendale e per il raggiungimento e mantenimento della compliance normativa (es. GDPR, NIS2) ricade interamente sul Cliente.
3.3 Esonero Totale di Responsabilità per Danni
Cogit AI è esonerata da qualsivoglia responsabilità, sia contrattuale che extracontrattuale, per:
- Danni diretti o indiretti derivanti da attacchi informatici, ransomware, furto o perdita di dati subiti dal Cliente.
- Sanzioni amministrative, civili o penali comminate al Cliente da Autorità Garanti, Enti Regolatori o tribunali per mancata conformità a normative sulla privacy (GDPR), sicurezza (NIS2) o altre normative applicabili.
- Danni derivanti dall'inesattezza, incompletezza o falsità dei dati inseriti dal Cliente nell'assessment o nella Piattaforma.
4. Obblighi e Responsabilità del Cliente
Il Cliente si impegna espressamente a:
- Fornire informazioni complete, veritiere e accurate durante l'assessment iniziale (sia in modalità Self-Service che Assistita) e durante l'utilizzo della Piattaforma.
- Implementare autonomamente e a proprie spese le soluzioni tecniche di sicurezza (es. antivirus, firewall, backup, crittografia) suggerite dai framework della Piattaforma o dal consulente.
- Nominare internamente personale qualificato per la gestione della cybersecurity e della compliance.
- Custodire con la massima diligenza le credenziali di accesso alla Piattaforma, sollevando Cogit AI da qualsiasi responsabilità per accessi non autorizzati derivanti da negligenza del Cliente.
- Mantenere copie di backup indipendenti e costantemente aggiornate di tutti i documenti e dati caricati sulla Piattaforma.
5. Corrispettivi, Pagamenti e Sospensione del Servizio
L'accesso ai Servizi (SaaS e Consulenza) è subordinato al regolare pagamento dei corrispettivi indicati nel piano di abbonamento o nel preventivo approvato. I corrispettivi si intendono al netto di IVA. In caso di ritardo o mancato pagamento, Cogit AI si riserva il diritto insindacabile di sospendere immediatamente l'accesso alla Piattaforma e l'erogazione dei servizi di consulenza, senza alcun preavviso e senza che ciò possa dar luogo a richieste di risarcimento da parte del Cliente, fatto salvo il diritto di Cogit AI al recupero del credito e degli interessi di mora ex D.Lgs. 231/2002.
6. Livelli di Servizio (SLA) e Manutenzione
La Piattaforma è fornita "AS IS" (così com'è) e "AS AVAILABLE" (come disponibile). Cogit AI compirà ogni ragionevole sforzo commerciale per mantenere la Piattaforma accessibile, ma non garantisce un uptime del 100%. Cogit AI è esonerata da qualsiasi responsabilità per disservizi, rallentamenti o indisponibilità della Piattaforma derivanti da:
- Interventi di manutenzione programmata o di emergenza.
- Cause di forza maggiore (es. disastri naturali, pandemie, scioperi).
- Malfunzionamenti della rete internet o dei provider cloud di terze parti (es. AWS, Azure, Google Cloud) su cui la Piattaforma è ospitata.
7. Proprietà Intellettuale
Tutti i diritti di proprietà intellettuale, industriale e d'autore relativi alla Piattaforma Leonydas.ai, inclusi ma non limitati a codice sorgente, algoritmi, interfacce grafiche, database, loghi, marchi, metodologie di assessment e framework documentali forniti da Cogit AI, sono e rimangono di proprietà esclusiva di Cogit AI SRL. È fatto espresso divieto al Cliente di copiare, modificare, decompilare, fare reverse engineering, cedere in sub-licenza o distribuire a terzi qualsiasi elemento della Piattaforma o del materiale di consulenza. Il Cliente mantiene la proprietà esclusiva dei dati e dei documenti proprietari caricati sulla Piattaforma.
8. Trattamento dei Dati Personali (Privacy)
8.1 Ruoli Privacy
In relazione ai dati personali di terzi (es. dipendenti, clienti, fornitori del Cliente) caricati o gestiti tramite la Piattaforma, le Parti si danno reciprocamente atto che il Cliente agisce in qualità di Titolare del Trattamento (Data Controller) e Cogit AI assume esclusivamente il ruolo di Responsabile del Trattamento (Data Processor) ai sensi dell'art. 28 del GDPR.
8.2 Nomina a Responsabile (DPA)
I dettagli, le finalità, le misure di sicurezza e i limiti del trattamento dei dati per conto del Cliente sono disciplinati in un separato Accordo di Nomina a Responsabile del Trattamento (Data Processing Agreement – DPA), che il Cliente è tenuto a sottoscrivere contestualmente all'accettazione del presente Contratto.
9. Limitazione Complessiva di Responsabilità (Cap of Liability)
Fermo restando il totale esonero di responsabilità previsto all'Articolo 3, e fatto salvo il solo caso di dolo o colpa grave accertata con sentenza passata in giudicato, la responsabilità complessiva e cumulativa di Cogit AI per qualsiasi tipo di danno (diretto, emergente) derivante dall'esecuzione o dall'inadempimento del presente Contratto non potrà in alcun caso superare un importo pari al 50% (cinquanta percento) del corrispettivo totale pagato dal Cliente a Cogit AI nei 12 (dodici) mesi immediatamente precedenti l'evento che ha generato il danno. È in ogni caso esclusa qualsiasi responsabilità di Cogit AI per danni indiretti, consequenziali, punitivi, perdita di dati, perdita di profitti, perdita di chance o danni all'immagine.
10. Durata, Rinnovo e Risoluzione
10.1 Durata e Rinnovo
Il Contratto ha la durata specificata nel piano di abbonamento prescelto. Alla scadenza, il Contratto si rinnoverà tacitamente per periodi di uguale durata, salvo disdetta inviata da una delle Parti tramite PEC o raccomandata A/R con un preavviso di almeno 30 (trenta) giorni rispetto alla data di scadenza.
10.2 Clausola Risolutiva Espressa
Ai sensi e per gli effetti dell'art. 1456 c.c., Cogit AI ha la facoltà di risolvere il presente Contratto di diritto, mediante semplice comunicazione scritta (PEC o email), in caso di inadempimento da parte del Cliente di una qualsiasi delle obbligazioni previste agli articoli: 4 (Obblighi e Responsabilità del Cliente), 5 (Corrispettivi, Pagamenti e Sospensione), 7 (Proprietà Intellettuale).
11. Legge Applicabile e Foro Competente
Il presente Contratto, la sua interpretazione ed esecuzione sono regolati in via esclusiva dalla Legge Italiana. Le Parti si danno atto che il presente è un contratto stipulato tra professionisti/imprese (B2B) e che pertanto non trovano applicazione le tutele previste dal Codice del Consumo (D.Lgs. 206/2005). Per qualsiasi controversia derivante da o connessa al presente Contratto, sarà competente in via esclusiva ed inderogabile il Foro di Roma.
Approvazione specifica delle clausole vessatorie (Artt. 1341 e 1342 c.c.)
Il Cliente, agendo nella propria veste professionale e imprenditoriale, dichiara di aver letto attentamente, compreso in ogni sua parte e di approvare specificamente, ai sensi e per gli effetti degli artt. 1341 e 1342 del Codice Civile italiano, le seguenti clausole del presente Contratto:
- Art. 2.2 (Finalità Strumentale della Piattaforma)
- Art. 3 (Esonero di Responsabilità – Disclaimer Fondamentale, Assenza di Garanzia di Immunità, Esonero Totale per Danni e Sanzioni)
- Art. 4 (Obblighi e Responsabilità del Cliente, Esonero per accessi non autorizzati)
- Art. 5 (Sospensione del Servizio senza preavviso)
- Art. 6 (Limitazioni SLA e Manutenzione)
- Art. 9 (Limitazione Complessiva di Responsabilità – Cap of Liability ed esclusione danni indiretti)
- Art. 10.1 (Rinnovo tacito)
- Art. 10.2 (Clausola Risolutiva Espressa ex art. 1456 c.c.)
- Art. 11 (Deroga alla competenza territoriale – Foro Esclusivo di Roma)