Versione modulare

Contratto generale di fornitura servizi digitali, vendita beni e API

Tra:
, con sede in , P.IVA/C.F. , Tel: , DPO: , e‑mail: [●], PEC: [●].
Cliente: soggetto che completa l’ordine/attiva i servizi, qualificabile come Professionista/Impresa o Consumatore ai sensi del D.Lgs. 206/2005.

1. Oggetto e struttura

Il Fornitore eroga: (i) servizi digitali e funzionalità SaaS connessi a QR Code, VCard e Menù Digitali; (ii) vendita di beni fisici (es. Business Card NFC/QR); (iii) accesso ad API REST; (iv) strumenti di analytics.

Le specifiche correnti sono descritte nell’Allegato A e negli eventuali ulteriori allegati tecnici. Il Fornitore potrà aggiornare l’offerta; le modifiche si applicano dal periodo di rinnovo successivo, salvo servizi una tantum già acquistati.

In caso di conflitto, prevalgono: (i) condizioni particolari d’ordine; (ii) il presente Contratto; (iii) gli allegati.

2. Account, uso consentito e API

Il Cliente è responsabile di credenziali, configurazioni e contenuti immessi. Vietato uso illecito, spamming, scraping, reverse engineering non autorizzato, superamento doloso dei limiti di piano.
API REST: uso con chiavi personali; limiti di chiamata e fair use. Sospensione in caso di abuso/violazioni di sicurezza/superamenti sostanziali.
Il Cliente garantisce titolo per pubblicare dati (menù, immagini, loghi) e manleva il Fornitore da pretese di terzi.

3. Piani, prezzi, tasse, coupon

Prezzi e piani come indicati in piattaforma e negli Allegati; imposte/oneri a carico del Cliente.
Abbonamenti: rinnovo automatico (mensile/annuale) salvo disdetta entro la scadenza in area personale.
Coupon/promozioni: soggetti a criteri/scadenze; non cumulabili salvo diversa indicazione; revoca in caso di abuso/frode.

4. Pagamenti e mancati pagamenti

Pagamenti tramite Stripe o altri PSP indicati; ordine perfezionato a buon fine dell’autorizzazione.

In caso di insoluto/chargeback, il Fornitore può sospendere/limitare i servizi e richiedere interessi e spese di recupero.

5. Consegna beni fisici e spedizioni

Spedizione calcolata dinamicamente per Paese secondo tariffe in piattaforma; tempi indicativi e non essenziali salvo patto scritto.
Rischio e proprietà: al vettore per Professionisti; al Consumatore alla consegna effettiva.
Prodotti personalizzati: seguono istruzioni del Cliente con obbligo di verifica e approvazione bozze.

6. Diritto di recesso e resi (solo Consumatori)

Servizi digitali: se l’esecuzione inizia con consenso espresso e accettazione della perdita del diritto di recesso, il recesso è escluso (art. 59, lett. o, Cod. Consumo).
Beni personalizzati: recesso escluso (art. 59, lett. c). Per beni non personalizzati, recesso entro 14 giorni con restituzione integra; rimborsi al netto di costi extra consegna.
Modulistica e procedure: disponibili nelle pagine informative del sito.

7. Garanzie e assistenza

Garanzia legale beni: 24 mesi verso Consumatori; 12 mesi verso Professionisti, salvo diverso accordo.
SaaS e API: forniti “as is” e “as available”. Eventuali SLA sono in Allegato C (se presente).
Assistenza/canali di supporto secondo piano sottoscritto.

8. Analytics e tracciamenti

Il sistema può registrare eventi (scansioni QR, utilizzi NFC, metriche VCard/Menù, uso API) ai fini di erogazione, sicurezza e reportistica. L’uso di strumenti terzi (es. GA4) avviene nel rispetto della normativa applicabile e delle impostazioni di consenso.

9. Privacy e Data Processing Agreement (DPA)

Il trattamento dei dati personali avviene secondo l’Informativa Privacy pubblicata sul sito.

Se il Fornitore tratta dati per conto del Cliente, è parte integrante l’Allegato D - DPA (art. 28 GDPR: istruzioni, riservatezza, sicurezza, sub-processor, audit, data breach, cancellazione/resa).

10. Proprietà intellettuale e licenze

Software, interfacce, documentazione, template e contenuti del Fornitore restano di sua titolarità; al Cliente è concessa licenza d’uso limitata, non esclusiva e non trasferibile, per la durata del piano. Vietata la rimozione di marchi/crediti e la redistribuzione non autorizzata.

11. Limitazione di responsabilità

Salvo dolo o colpa grave, la responsabilità complessiva del Fornitore è limitata all’importo corrisposto dal Cliente nei 12 mesi anteriori all’evento dannoso (o €100, se superiore), escludendo danni indiretti, lucro cessante e perdita di dati non imputabile. Restano ferme le responsabilità non limitabili per legge.

12. Sospensione, risoluzione e forza maggiore

Sospensione/risoluzione immediata per violazioni gravi, uso illecito, mancati pagamenti oltre 15 giorni, rischi per sicurezza/rete.
Esclusa responsabilità per eventi di forza maggiore (guasti infrastrutturali, blackout, attacchi informatici su larga scala, ordini autorità).

13. Durata, recesso e modifiche

Durata coerente col piano scelto; abbonamenti a rinnovo automatico.
Disdetta dall’area personale con efficacia a fine periodo in corso.
Aggiornamenti contrattuali con preavviso di 30 giorni; in caso di dissenso, recesso senza penali prima dell’entrata in vigore.

14. Comunicazioni e cessione

Comunicazioni via e-mail/PEC e dashboard. Cessione del contratto vietata senza consenso scritto del Fornitore; ammessa la cessione in riorganizzazioni societarie del Fornitore.

15. Legge applicabile e foro competente

Il Contratto è regolato dalla legge italiana.

Foro competente esclusivo: Tribunale di Barcellona Pozzo di Gotto.
Se il Cliente è Consumatore, resta fermo il foro del luogo di residenza o domicilio elettivo del Consumatore ove inderogabile per legge.

16. Disposizioni finali

Nullità parziale: l’eventuale invalidità di singole clausole non pregiudica le restanti.
Intero accordo: il Contratto e gli Allegati costituiscono l’intero accordo tra le parti.
Data di efficacia: alla conferma d’ordine o attivazione del servizio.

Codice	Nome	Tipo	Descrizione	Funzioni incluse	Limiti	Dipendenze	Validità da	Note
`{{product_key}}`	{{name}}	SaaS	{{description}}	{{metadata_features}}	{{metadata_limits}}	Account piattaforma	-01-01	{{metadata_notes}}

Product key	PRICE_ID_TEST	PRICE_ID_LIVE	Periodicità	UM	IVA	Coupon rules id	Shipping rule id	Versione
`{{product_key}}`	{{price_id_test}}	{{price_id_live}}	{{tipo_piano}}	licenza	{{metadata_iva}}	{{metadata_coupon}}	{{metadata_shipping}}	v1

Uptime target: 99,5% mensile (esclusioni: manutenzioni annunciate, forza maggiore). Finestra di misura: mese di calendario.

Severità	Descrizione	Presa in carico	Ripristino target	Canali
S1	Servizio indisponibile per la maggioranza degli utenti.	1h	8h	Ticket + e-mail
S2	Funzionalità critiche degradate senza workaround.	4h	24h	Ticket
S3	Problemi non bloccanti o domande.	1 gg lavorativo	5 gg lavorativi	Ticket

Downtime mensile	Credito di servizio
≤ 0,5%	0%
0,5% - 1%	5% del canone mensile
1% - 2%	10% del canone mensile
> 2%	25% del canone mensile

I crediti sono l’unico rimedio economico salvo dolo/colpa grave. Richiesta entro 30 giorni dalla fine del mese di riferimento.

Tema	Contenuto sintetico	Riferimenti
Ruoli	Il Cliente è Titolare; il Fornitore è Responsabile del trattamento.	Art. 4(7),(8); 28 GDPR
Categorie dati	Identificativi (es. nome, e-mail), log tecnici, eventi scansioni QR/NFC, preferenze.	Art. 5; 6 GDPR
Finalità	Erogazione servizi QR/VCard/API, sicurezza, reportistica e billing.	Art. 6(1)(b),(f)
Misure di sicurezza	Cifratura in transito/at-rest, controllo accessi, backup, logging, hardening.	Art. 32
Sub-processor	Fornitori terzi qualificati; elenco e aggiornamenti con notifica.	Art. 28(2)
Trasferimenti extra-UE	SCC o strumenti equivalenti se applicabili; valutazioni di impatto.	Capo V GDPR
Data breach	Notifica al Titolare senza ingiustificato ritardo; target operativo 24h.	Art. 33
Diritti interessati	Assistenza al Titolare nelle richieste di accesso, rettifica, cancellazione, ecc.	Artt. 15-22
Fine rapporto	Cancellazione o restituzione dati; attestazione su richiesta.	Art. 28(3)(g)
Audit	Audit ragionevoli con preavviso; NDA e limiti di sicurezza.	Art. 28(3)(h)

Categoria	Fornitore	Paese	Base giuridica trasferimento	Note
Hosting	[nome]	[UE/extra-UE]	[SCC/EEA]	[cluster/region]
CDN	[nome]	[UE/extra-UE]	[SCC/EEA]	[edge/cache]
E-mail	[nome]	[UE/extra-UE]	[SCC/EEA]	[SMTP/API]
Pagamenti	[Stripe]	[UE/extra-UE]	[SCC/EEA]	[tokenizzazione]

Compila e mantieni aggiornato l’elenco sub-processor; prevedi meccanismo di notifica e diritto di obiezione motivata.