Prodotto

Panoramica del prodotto

Intranet
La Intranet per lavorare bene, insieme

Collaborazione e gestione processi
Concentrati sugli obiettivi di business, non sulla piattaforma

Gestione attività
Gestisci tutte le attività dei team con Interacta

X-Learning
L’unica piattaforma che integra la formazione nel contesto e nei processi aziendali
Soluzioni

Per la intranet

Gestione Sedi
Coordina sedi, team e unità operative distribuite con un'unica direzione strategica e mantenendo coerenza e senso di appartenenza.

Onboarding e Offboarding
Gestisci Onboarding & Offboarding al meglio per valorizzare le persone in ogni momento.

HR Service Delivery
Offri servizi HR efficienti e personalizzati per dare sempre il meglio a chi lavora con te.

Employee Engagement
Coinvolgi tutta la popolazione aziendale e costruisci una cultura che duri nel tempo.

Corporate Communication
Comunica bene, dall’alto al basso e viceversa. Ogni voce conta.

Per la collaborazione e gestione processi

Manutenzione e Guasti
Dalle segnalazioni ai risultati: manutenzioni e guasti sempre sotto controllo

Miglioramento continuo
Rendi il miglioramento continuo un’abitudine organizzativa.

Operation
La piattaforma completa per la gestione delle Operation

Knowledge Management
Qualunque cosa cerchi, attingi dall’unica fonte certa: la tua organizzazione
Clienti
Chi siamo
Chi siamo

Parlano di noi

Manifesto
Chi siamo

Parlano di noi

Manifesto

Termini e Condizioni

INTERACTA _Termini di contratto del servizio

Versione 8.0, 03 ottobre 2025

La presente versione è una traduzione della versione ufficiale in inglese, che puoi vedere cliccando qui.
In caso di controversie o difformità tra la versione inglese e quella in italiano, prevarrà la versione inglese del presente documento.

Il presente Contratto Interacta (il “Contratto”) è stipulato tra Dinova S.r.l., con sede in Via dei Lapidari 12, 40129 Bologna, Italia e il soggetto che accetta le presenti condizioni (“il Cliente”) per l’utilizzo dei Servizi di soluzioni software Interacta (“i Servizi”). Il presente Contratto entra in vigore a partire dalla data in cui il Cliente sottoscrive una proposta commerciale offline fornita da Dinova o da un Rivenditore Autorizzato, o fornisce un ordine di acquisto offline equivalente.

Servizi.

1. Fornitura dei servizi

1.1 Utilizzo dei Servizi. Per tutta la durata del Contratto, Dinova fornirà i Servizi in conformità a quanto previsto dall’Accordo. Il Cliente potrà utilizzare i Servizi ordinati nell’Ordine Applicabile o nell’Ordine Rivenditore, in conformità al presente Accordo.

2. Modifiche

(a) Ai Servizi. Dinova può apportare di volta in volta modifiche commercialmente ragionevoli ai Servizi. Dinova informerà il Cliente qualora apporti una modifica sostanziale ai Servizi che abbia un impatto sostanziale sull’utilizzo dei Servizi da parte del Cliente.

(b) Modifiche all’Accordo. Dinova può apportare di volta in volta modifiche commercialmente ragionevoli al presente Contratto. Se Dinova apporta una modifica sostanziale al Contratto, Dinova informerà il Cliente inviando un’e-mail all’indirizzo e-mail di notifica o avvisando il Cliente attraverso la Console amministrativa. Le modifiche sostanziali al Contratto entreranno in vigore trenta giorni dopo la notifica, tranne nel caso in cui le modifiche si applichino a nuove funzionalità, nel qual caso le modifiche entreranno in vigore immediatamente. Se la modifica ha un impatto negativo sostanziale sul Cliente, e la modifica non è il risultato dell’adempimento da parte di Dinova di un’ordinanza del tribunale o della legge applicabile, il Cliente può notificare a Dinova entro trenta giorni dalla comunicazione della modifica che non è d’accordo con la modifica. Se il Cliente notifica a Dinova come richiesto, allora il Cliente rimarrà regolato dai termini in vigore immediatamente prima della modifica fino alla prima delle due seguenti date: (i) la scadenza dell’Accordo in corso o (ii) 12 mesi dopo che Dinova ha informato il Cliente della modifica, a meno che la modifica dell’Accordo non sia in risposta a un ordine del tribunale o per conformarsi alla legge applicabile. Se il Contratto si rinnova, lo farà in base al Contratto aggiornato.

(c) Interruzione dei Servizi. Dinova potrà interrompere in qualsiasi momento, per qualsiasi motivo, uno o più Servizi, nonché qualsiasi parte o funzionalità degli stessi, senza che ciò comporti alcuna responsabilità nei confronti del Cliente.

(d) Politica di Deprecazione. Dinova informerà il Cliente qualora intenda introdurre una Deprecazione Significativa nei Servizi. Dinova compirà ragionevoli sforzi commerciali per continuare a fornire i Servizi senza una Deprecazione Significativa per almeno un anno dopo tale comunicazione, salvo che (a insindacabile giudizio di Dinova, esercitato in buona fede e in modo ragionevole):
(i) ciò sia altrimenti richiesto dalla legge o da un contratto (incluso in caso di modifica della normativa o del contratto applicabile), oppure
(ii) il mantenimento dei Servizi in tali condizioni comporti un rischio per la sicurezza o un onere economico o tecnico sostanziale.
La presente politica costituisce la “Politica di Deprecazione”.

3. Obblighi del cliente

3.1 Conformità. Il Cliente deve garantire che ogni utilizzo dei Servizi da parte del Cliente e dei suoi Utenti Finali sia conforme al presente Contratto.

3.3 Amministrazione dei Servizi da parte del Cliente. Il Cliente può specificare uno o più Amministratori attraverso la Console di amministrazione che avranno i diritti di accedere all’Account amministratore e di amministrare gli Account utente finale. Il Cliente è responsabile di: (a) mantenere la riservatezza della password e degli Account Admin; (b) designare le persone autorizzate ad accedere agli Account Admin; e (c) garantire che tutte le attività che si svolgono in relazione agli Account Admin siano conformi al Contratto. Il Cliente conviene che le responsabilità di Dinova non si estendono alla gestione interna o all’amministrazione dei Servizi per il Cliente e che Dinova è solo un elaboratore di dati.

3.4 Accesso dell’amministratore; consenso dell’utente finale.

(a) Accesso dell’amministratore. Gli amministratori avranno la possibilità di accedere a tutti gli Account Utente Finale del Cliente, compresa la possibilità di accedere, monitorare, utilizzare, modificare, trattenere o divulgare qualsiasi dato disponibile agli Utenti Finali associati ai loro Account Utente Finale.

(b) Consenso dell’Utente Finale. il Cliente otterrà e manterrà tutti i consensi richiesti dagli Utenti Finali per consentire: (i) agli Amministratori di avere l’accesso descritto nel presente Contratto; e (ii) a Dinova di fornire i Servizi agli Amministratori e agli Utenti Finali.

3.5 Uso non autorizzato. il Cliente si impegnerà in modo commercialmente ragionevole a prevenire l’uso non autorizzato dei Servizi e a porre fine a qualsiasi uso non autorizzato. Il Cliente comunicherà tempestivamente a Dinova qualsiasi uso o accesso non autorizzato ai Servizi di cui venga a conoscenza.

3.6 Restrizioni. Il Cliente non potrà, e non consentirà agli Utenti Finali, (a) copiare, modificare o creare un’opera derivata dei Servizi; (b) decodificare, decompilare, tradurre, disassemblare o tentare in altro modo di estrarre uno o tutti i codici sorgente dei Servizi (salvo nella misura in cui tale restrizione sia espressamente vietata dalla legge applicabile); (c) vendere, rivendere, concedere in sublicenza, trasferire o distribuire uno o tutti i Servizi; o (d) accedere o utilizzare i Servizi (i) per attività ad alto rischio; (ii) in violazione della AUP; (iii) per effettuare o ricevere chiamate di emergenza.

3.7 Assistenza. Il Cliente risponderà, a proprie spese, alle domande e ai reclami degli Utenti finali o di terzi relativi all’uso dei Servizi da parte del Cliente o degli Utenti finali. Il Cliente si adopererà in modo commercialmente ragionevole per risolvere i problemi di assistenza prima di sottoporli a Dinova.

4. Sospensione

4.1 Sospensione degli account utente finale da parte di Dinova. Se Dinova viene a conoscenza della violazione del Contratto da parte di un Utente Finale, Dinova può richiedere specificamente al Cliente di sospendere l’Account Utente Finale in questione. Qualora il Cliente non ottemperi alla richiesta di Dinova di sospendere un Account Utente Finale, Dinova potrà procedere in tal senso. La durata di qualsiasi Sospensione da parte di Dinova sarà fino a quando l’Utente Finale applicabile non avrà sanato la violazione che ha causato la Sospensione.

4.2 Emergenze di Sicurezza. In deroga a quanto sopra, qualora si verifichi un’Emergenza di Sicurezza, Dinova potrà sospendere automaticamente l’utilizzo che ne costituisce la causa. La sospensione sarà limitata al minimo necessario e avrà la durata strettamente indispensabile per prevenire o risolvere l’Emergenza di Sicurezza. Qualora Dinova sospenda un Account Utente Finale per qualsiasi motivo senza preventiva comunicazione al Cliente, su richiesta del Cliente Dinova fornirà le motivazioni della sospensione non appena ragionevolmente possibile.

4.3 Sospensione per ottemperare alle leggi. Dinova può, a sua esclusiva discrezione, sospendere la fornitura di qualsiasi Servizio in qualsiasi momento se richiesto per conformarsi a qualsiasi legge applicabile.

5. Diritti di proprietà intellettuale

5.1 Diritti di proprietà intellettuale. Salvo quanto espressamente previsto nel presente Accordo, lo stesso non conferisce a nessuna delle Parti diritti, impliciti o di altra natura, sui contenuti o sulla proprietà intellettuale dell’altra Parte. Dinova detiene tutti i Diritti di Proprietà Intellettuale relativi ai Servizi e al Software.

5.2 Protezione dei Dati del Cliente. Dinova accederà, utilizzerà o elaborerà in altro modo i Dati del Cliente solo in conformità all’Addendum sul trattamento dei dati e non accederà, utilizzerà o elaborerà i Dati del Cliente per qualsiasi altro scopo. Dinova ha implementato e manterrà salvaguardie tecniche, organizzative e fisiche per proteggere i Dati del Cliente, come ulteriormente descritto nell’Addendum sul trattamento dei dati.

6. Informazioni riservate

6.1. Obblighi. La Parte ricevente utilizzerà le Informazioni Riservate della Parte divulgante esclusivamente per esercitare i propri diritti e adempiere ai propri obblighi ai sensi del presente Accordo, adottando un grado di diligenza ragionevole per proteggerle da divulgazioni non autorizzate. La Parte ricevente potrà divulgare le Informazioni Riservate esclusivamente alle proprie Affiliate, dipendenti, agenti o consulenti professionali (“Delegati”) che necessitino di conoscerle e che abbiano sottoscritto un impegno scritto di riservatezza (o, nel caso di consulenti professionali, siano comunque vincolati da obblighi di riservatezza). La Parte ricevente garantirà che i propri Delegati utilizzino le Informazioni Riservate ricevute esclusivamente per esercitare i diritti e adempiere agli obblighi previsti dal presente Accordo.

6.2 Divulgazione Obbligatoria. Fermo restando quanto diversamente previsto nel presente Accordo, la Parte ricevente o una sua Affiliata potrà altresì divulgare Informazioni Riservate nella misura richiesta da un Procedimento Legale applicabile; a condizione che la Parte ricevente o la sua Affiliata compia ragionevoli sforzi commerciali per: (a) informare tempestivamente l’altra Parte prima di qualsiasi divulgazione delle sue Informazioni Riservate; e (b) conformarsi alle richieste ragionevoli dell’altra Parte in merito ai propri sforzi volti a opporsi alla divulgazione. Nonostante quanto sopra, le disposizioni di cui ai punti (a) e (b) non si applicheranno qualora la Parte ricevente determini che il loro rispetto potrebbe: (i) comportare una violazione del Procedimento Legale; (ii) ostacolare un’indagine governativa; oppure (iii) causare la morte o gravi danni fisici a una persona.

7. Termine e Cessazione

7.1 Durata del Contratto. La durata del presente Contratto (la “Durata”) è definita nel Modulo d’Ordine o documento analogo sottoscritto da Dinova, o da un Rivenditore Autorizzato, e dal Cliente.

7.2 Risoluzione per Inadempimento. Nei limiti consentiti dalla legge applicabile, ciascuna Parte potrà risolvere il presente Accordo con effetto immediato mediante comunicazione scritta qualora: (a) l’altra Parte sia gravemente inadempiente agli obblighi derivanti dal presente Accordo e non vi ponga rimedio entro 30 giorni dal ricevimento della relativa comunicazione scritta; oppure (b) l’altra Parte cessi la propria attività o sia sottoposta a procedure di insolvenza che non vengano archiviate entro 90 giorni.

7.3 Recesso per Convenienza. Il Cliente può interrompere l’utilizzo dei Servizi in qualsiasi momento. Fermo restando l’adempimento da parte del Cliente di tutti gli obblighi finanziari previsti dall’Ordine Applicabile o comunque derivanti dal presente Accordo (incluso il pagamento di tutte le Commissioni relative al Periodo di Validità dell’Ordine), il Cliente potrà inoltre recedere dal presente Accordo per propria convenienza in qualsiasi momento, mediante comunicazione scritta con un preavviso di 30 giorni.

7.4 Risoluzione per Legge Applicabile; Violazione di Leggi. Dinova potrà risolvere il presente Accordo e/o qualsiasi Ordine Applicabile con effetto immediato mediante comunicazione scritta qualora ritenga ragionevolmente che la prosecuzione dell’erogazione di un qualsiasi Servizio utilizzato dal Cliente comporti una violazione della normativa applicabile.

7.5 Effetti della risoluzione o del mancato rinnovo. Se il Contratto viene risolto o non rinnovato, (a) tutti i diritti e l’accesso ai Servizi cesseranno (compreso l’accesso ai Dati dell’Utente), se non diversamente descritto nel presente Contratto, e (b) tutti i Corrispettivi dovuti dall’Utente a Dinova sono immediatamente esigibili al momento della ricezione da parte dell’Utente della fattura elettronica finale o come indicato nella fattura finale.

7.6 Nessun Rimborso. Salvo quanto espressamente previsto nel presente Accordo, la risoluzione o la mancata proroga ai sensi di qualsiasi sezione del presente Accordo non comporterà alcun obbligo per Dinova di rimborsare le Commissioni corrisposte.

8. Dichiarazioni e garanzie

Ciascuna parte dichiara e garantisce (a) di avere pieni poteri e autorità per stipulare il Contratto e (b) di rispettare tutte le leggi applicabili alla fornitura, alla ricezione o all’utilizzo dei Servizi, a seconda dei casi.

9. Esclusione di responsabilità

Salvo quanto espressamente previsto nel presente Accordo, Dinova non rilascia, e declina espressamente, nella misura massima consentita dalla legge applicabile, (a) alcuna garanzia di qualsiasi natura, sia essa espressa, implicita, prevista dalla legge o di altro tipo, incluse, a titolo esemplificativo, le garanzie di commerciabilità, idoneità a uno scopo particolare, titolarità, non violazione di diritti altrui, nonché di utilizzo dei Servizi privo di errori o interruzioni; e (b) alcuna dichiarazione in merito a contenuti o informazioni accessibili tramite i Servizi.

10. Limitazione di responsabilità

10.1 Limitazione della responsabilità indiretta. Nella misura consentita dalla legge applicabile e fatta salva la Sezione 10.3 (Responsabilità illimitate), nessuna delle parti avrà alcuna responsabilità derivante da o relativa al Contratto per (a) danni indiretti, consequenziali, speciali, incidentali o punitivi o (b) perdita di ricavi, profitti, risparmi o avviamento.

10.2 Limitazione dell’importo della responsabilità. La responsabilità complessiva di ciascuna parte per i danni derivanti da o relativi al Contratto è limitata alle Commissioni pagate dal Cliente durante il periodo di 12 mesi precedente l’evento che ha dato origine alla responsabilità.

10.3 Responsabilità illimitate. Nessuna disposizione del Contratto esclude o limita la responsabilità di una delle parti per:
(a) la sua frode o falsa dichiarazione fraudolenta;
(b) la violazione dei diritti di proprietà intellettuale dell’altra parte;
(c) i suoi obblighi di pagamento ai sensi del Contratto; o
(d) questioni per le quali la responsabilità non può essere esclusa o limitata ai sensi della legge applicabile.

11. Varie

11.1 Comunicazioni. Dinova potrà fornire al Cliente qualsiasi comunicazione ai sensi del presente Accordo mediante: (a) invio di un’e-mail all’Indirizzo E-mail di Notifica; oppure (b) pubblicazione di un avviso nella Console di Amministrazione. Il Cliente potrà fornire comunicazioni a Dinova ai sensi del presente Accordo inviando un’e-mail al dipartimento legale di Dinova all’indirizzo legal@dinova.one. Il Cliente è responsabile di mantenere aggiornato il proprio Indirizzo E-mail di Notifica per tutta la durata del Contratto.

11.2 Cessione. Nessuna delle Parti potrà cedere o trasferire alcuna parte del presente Accordo senza il consenso scritto dell’altra Parte, salvo che a favore di una propria Affiliata, ma solo a condizione che: (a) il cessionario accetti per iscritto di essere vincolato dai termini del presente Accordo; e (b) la Parte cedente resti responsabile per gli obblighi assunti in virtù del presente Accordo prima della cessione.

11.3 Cambio di controllo. In caso di cambio di controllo (ad esempio, tramite acquisto o vendita di azioni, fusione o altra forma di transazione societaria): (a) la parte che subisce il cambio di controllo ne darà comunicazione scritta all’altra parte entro trenta giorni dal cambio di controllo; e (b) l’altra parte potrà risolvere immediatamente il presente Contratto in qualsiasi momento tra il cambio di controllo e i trenta giorni successivi al ricevimento della comunicazione scritta di cui al punto (a).

11.4 Forza maggiore. Nessuna delle parti sarà responsabile per prestazioni inadeguate nella misura in cui siano causate da una condizione (ad esempio, calamità naturale, atto di guerra o terrorismo, sommossa, condizioni di lavoro, azione governativa e disturbi di Internet) che esula dal ragionevole controllo della parte.

11.5 Separabilità. Se una qualsiasi disposizione del presente Contratto è ritenuta inapplicabile, il resto del Contratto rimarrà in vigore a tutti gli effetti.

11.6 Legge applicabile. Il presente Contratto è disciplinato dalla legge italiana. Per qualsiasi controversia derivante da o relativa al presente accordo, le parti acconsentono alla giurisdizione personale e al foro esclusivo dei tribunali di Bologna, Italia.

11.7 Modifiche. Qualsiasi modifica deve essere formulata per iscritto e indicare espressamente che si tratta di una modifica del presente Contratto.

11.8 Sopravvivenza. Le seguenti sezioni sopravvivranno alla scadenza o alla risoluzione del presente Contratto: Sezione 5 (Diritti di proprietà intellettuale), Sezione 6 (Informazioni riservate), Sezione 7.5 (Effetto della risoluzione o del mancato rinnovo), Sezione 9 (Esclusione di responsabilità), Sezione 10 (Limitazione di responsabilità) e Sezione 11 (Varie).

11.9 Intero accordo. Il presente Accordo stabilisce tutti i termini concordati tra le Parti e sostituisce e annulla qualsiasi altro accordo tra le Parti relativo al suo oggetto, incluse eventuali versioni precedenti del presente Accordo. Nel sottoscrivere il presente Accordo, nessuna delle Parti ha fatto affidamento — né potrà vantare alcun diritto o rimedio — su dichiarazioni, rappresentazioni o garanzie (rese negligentemente o in buona fede), se non quelle espressamente contenute nel presente Accordo. I Termini accessibili tramite URL sono qui incorporati per riferimento nell’Accordo. Dinova potrà fornire un URL aggiornato in sostituzione di qualsiasi URL indicato nel presente Accordo.

11.10 Condizioni in conflitto. In caso di conflitto tra i documenti che compongono il presente Contratto, prevarranno i documenti nel seguente ordine (di precedenza decrescente): il Modulo d’Ordine o documento analogo sottoscritto da Dinova e dal Cliente, e le Condizioni URL.

11.11 Lingue contrastanti. Se il presente Contratto viene tradotto in una lingua diversa dall’inglese e vi è una discrepanza tra il testo inglese e il testo tradotto, prevarrà il testo inglese, a meno che non sia espressamente indicato diversamente nella traduzione.

12. Definizioni

“Account Admin” indica l’account amministrativo fornito all’Utente da Dinova allo scopo di amministrare i Servizi. L’utilizzo dell’account amministratore richiede una password, che Dinova fornirà all’utente.
“Admin Console” indica lo strumento online fornito da Dinova al Cliente per l’utilizzo dei report e di alcune altre funzioni di amministrazione.
Per “Amministratori” si intende il personale tecnico designato dal Cliente che amministra i Servizi agli Utenti Finali per conto del Cliente.
Per “Affiliato” si intende qualsiasi entità che direttamente o indirettamente controlla, è controllata da, o è sotto controllo comune con una parte.
“Dati del Cliente” indica i dati, comprese le e-mail, forniti, generati, trasmessi o visualizzati tramite i Servizi dal Cliente o dagli Utenti finali.
Per “problema di sicurezza di emergenza” si intende: (a) l’utilizzo dei Servizi da parte del Cliente o degli Utenti Finali in violazione della Politica di Utilizzo Accettabile, in modo da interrompere: (i) i Servizi; (ii) l’utilizzo dei Servizi da parte di altri Clienti; o (iii) impedire l’accesso non autorizzato di terzi ai Servizi o ai dati all’interno dei Servizi.
Per “Utenti finali” si intendono le persone a cui il Cliente consente di utilizzare i Servizi.
“Account Utente Finale” indica un account Interacta creato dal Cliente attraverso i Servizi per un Utente Finale.
Per “Attività ad alto rischio” si intendono usi quali il funzionamento di impianti nucleari, il controllo del traffico aereo o i sistemi di supporto vitale, in cui l’uso o il guasto dei Servizi potrebbe causare morte, lesioni personali o danni ambientali.
Per “Servizi” si intendono i Servizi applicabili forniti da Dinova e utilizzati dal Cliente ai sensi del presente Contratto.
Per “deprezzamento significativo” si intende l’interruzione o l’apporto di modifiche retrocompatibili ai Servizi che comportano l’impossibilità per Dinova di fornire alla propria base di clienti la capacità sostanziale di svolgere attività e flussi di lavoro con i Servizi.
“Sospendere” indica la disabilitazione immediata dell’accesso ai Servizi, o a componenti dei Servizi, a seconda dei casi, per impedire un ulteriore utilizzo dei Servizi.

INTERACTA _ Politica di Utilizzo Accettabile

L’uso dei Servizi è soggetto alla presente politica di utilizzo accettabile (“AUP”).

Se non definiti qui, i termini in maiuscolo hanno il significato indicato nel contratto applicabile (“Contratto”) tra il cliente o altro utente autorizzato (“Utente”) e Dinova S.r.l..

L’utente accetta di non utilizzare i Servizi e di non permettere a terzi o ai suoi utenti finali di utilizzarli:

violare, o incoraggiare la violazione, dei diritti legali di altri;
per qualsiasi scopo illegale, illecito, invasivo, violento, diffamatorio o fraudolento;
distribuire intenzionalmente virus, worm, cavalli di Troia, file corrotti o altri elementi di natura distruttiva o ingannevole;
utilizzare l’hatespeech, un contenuto che promuove o condona la violenza contro o ha lo scopo primario di incitare all’odio contro un individuo o un gruppo sulla base della razza o dell’origine etnica, della religione, della disabilità, dell’età, della nazionalità, dell’orientamento sessuale, del genere o di qualsiasi altra caratteristica associata alla discriminazione sistemica o all’emarginazione;
di mettere in atto comportamenti molesti, di bullismo o di minaccia, e non incitare altri a intraprendere queste attività
distribuire informazioni personali e riservate, come numeri di carte di credito, numeri di identificazione nazionali riservati o password di account, senza il loro esplicito consenso.
caricare o condividere contenuti che sfruttano o abusano dei bambini.
distribuire materiale sessualmente esplicito o pornografico, contenuti violenti, terrorismo destinato principalmente a essere scioccante, sensazionale o gratuito.
di spam, compreso l’invio di contenuti promozionali o commerciali indesiderati, o di sollecitazioni indesiderate o di massa.
alterare, disattivare, interferire o aggirare qualsiasi aspetto dei Servizi;
per testare o decodificare i Servizi al fine di individuare limitazioni, vulnerabilità o eludere le funzionalità di filtraggio;
per concedere a più persone l’accesso a un singolo Account utente finale;
registrare comunicazioni audio o video senza consenso se tale consenso è richiesto dalle leggi e dai regolamenti applicabili (l’Utente è l’unico responsabile della conformità a tutte le leggi e i regolamenti applicabili nella/e giurisdizione/i pertinente/i).

La mancata osservanza dell’AUP da parte dell’utente può comportare:

rimozione di contenuti discutibili; e/o
sospensione o cessazione, o entrambe, dei Servizi al senso del Contratto.

Per segnalare a Dinova qualsiasi potenziale violazione, contattare legal@dinova.one.
Dopo la notifica di una potenziale violazione delle norme, Dinova può esaminare il contenuto e prendere provvedimenti, tra cui la limitazione dell’accesso al contenuto, la rimozione del contenuto e la limitazione o la cessazione dell’accesso dell’utente a Interacta.

INTERACTA _ Addendum al trattamento dei dati

Il cliente che accetta le presenti condizioni (“Cliente”) e Dinova S.r.l. hanno stipulato un Contratto Interacta (come definito di seguito).

1. Definizioni

1.1 I termini in maiuscolo definiti nel Contratto applicabile si applicano al presente Addendum all’elaborazione dati. Inoltre, nel presente Addendum all’elaborazione dati:

“Dati del Cliente” indica i dati presentati, memorizzati, inviati o ricevuti tramite i Servizi dal Cliente o dagli Utenti finali.
“Dati personali del cliente” indica i dati personali contenuti nei Dati del cliente.
“Incidente di dati” indica una violazione della sicurezza di Dinova che porti alladistruzione accidentale o illegale, alla perdita, all’alterazione, alla divulgazione non autorizzata o all’accesso ai Dati del Cliente sui sistemi gestiti da Dinova o altrimenti controllati da Dinova.
Per “SEE” si intende lo Spazio Economico Europeo.
“GDPR UE” indica il Regolamento (UE) 2016/679 del Parlamento Europeo e delConsiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Per “Legge europea sulla protezione dei dati” si intende il GDPR.
Per “diritto europeo o italiano” si intende il diritto dell’Unione Europea o dello Stato italiano.
“Contratto Interacta” indica un Contratto Interacta in base al quale Dinova si impegna a fornire servizi Interacta al Cliente.
“Indirizzo e-mail di notifica” indica l’indirizzo o gli indirizzi e-mail designati dal Cliente nella Console amministrativa, o nei Documenti per l’ordine o comunicati a Dinova (a seconda dei casi), per ricevere determinate notifiche da Dinova. L’Utente è responsabile dell’utilizzo per garantire che il proprio indirizzo e-mail di notifica rimanga aggiornato e valido.
“Subprocessore” indica una terza parte autorizzata come altro processore ai sensi del presente Emendamento sul trattamento dei dati per avere accesso logico ai Dati del cliente ed elaborarli al fine di fornire parti dei Servizi.
“Autorità di vigilanza” indica una “autorità di vigilanza” come definita nel GDPR dell’UE.
“Termine” indica il periodo compreso tra la Data di Efficacia dell’Addendum e la fine della fornitura dei Servizi da parte di Dinova ai sensi del Contratto applicabile, incluso, se del caso, qualsiasi periodo durante il quale la fornitura dei Servizi può essere sospesa e qualsiasi periodo successivo alla cessazione del Contratto durante il quale Dinova può continuare a fornire i Servizi per scopi transitori.

1.2. I termini “dati personali”, “soggetto interessato”, “trattamento”, “responsabile del trattamento” e “incaricato del trattamento” utilizzati nel presente Addendum sul trattamento dei dati hanno il significato attribuito dal GDPR.

2. Durata

Il presente Addendum sul Trattamento dei Dati resterà in vigore, nonostante la scadenza del Termine, fino alla cancellazione di tutti i Dati del Cliente da parte di Dinova, e decadrà automaticamente al momento di tale cancellazione, come descritto nel presente Addendum sul Trattamento dei Dati.

3. Ambito di applicazione della legge sulla protezione dei dati.

3.1 Applicazione della legge europea. Le parti riconoscono che al trattamento dei Dati Personali del Cliente si applica la normativa europea e italiana in materia di protezione dei dati.

4. Trattamento dei dati

4.1 Ruoli e conformità normativa; autorizzazione.

4.1.1. Responsabilità del processore e del controllore:

Il termine applicabile più il periodo che intercorre tra la scadenza di tale termine e la cancellazione di tutti i Dati del Cliente da parte di Dinova in conformità all’Addendum sul trattamento dei dati.
Natura e finalità del trattamento: Dinova tratterà i Dati personali del Cliente ai fini della fornitura dei Servizi al Cliente in conformità con l’Addendum sul trattamento dei dati.
Categorie di dati: Dati relativi a persone fisiche forniti a Dinova tramite i Servizi, da (o su indicazione di) Clienti o Utenti finali.
Soggetti dei dati: Per soggetti interessati si intendono le persone fisiche i cui dati sono forniti a Dinova tramite i Servizi dal (o su indicazione del) Cliente o dagli Utenti finali.
Dinova è un responsabile del trattamento dei dati personali del cliente ai sensi della normativa europea e italiana in materia di protezione dei dati;
Il Cliente è un responsabile del trattamento o un incaricato del trattamento, a seconda dei casi, di tali Dati personali del Cliente ai sensi della legge europea e italiana sulla protezione dei dati;
Ciascuna parte rispetterà gli obblighi ad essa applicabili ai sensi della Legge europea sulla protezione dei dati in relazione al trattamento dei Dati personali del cliente.

4.1.2. Autorizzazione da parte del Titolare Terzo. Il Cliente garantisce che le proprie istruzioni e azioni in relazione a tali Dati Personali del Cliente, inclusa la nomina di Dinova quale ulteriore responsabile del trattamento, siano state autorizzate dal relativo titolare del trattamento.

4.2 Ambito di trattamento.

4.2.1 Istruzioni del Cliente. Il Cliente incarica Dinova di trattare i Dati Personali del Cliente solo in conformità alla legge applicabile: (a) per fornire i Servizi; (b) come ulteriormente specificato attraverso l’uso dei Servizi da parte del Cliente e degli Utenti Finali (inclusa la Console Amministrativa e altre funzionalità dei Servizi); (c) come documentato nel modulo del Contratto applicabile, incluso il presente Addendum al Trattamento dei Dati; e (d) come ulteriormente documentato in qualsiasi altra istruzione scritta fornita dal Cliente e riconosciuta da Dinova come istruzioni ai fini del presente Emendamento al Trattamento dei Dati.

4.2.2 Conformità di Dinova alle istruzioni. Dinova si atterrà alle istruzioni descritte nella Sezione 4.2.1 (Istruzioni del Cliente) (anche per quanto riguarda i trasferimenti di dati) a meno che la legge europea o italiana a cui Dinova è soggetta non richieda un altro trattamento dei Dati Personali del Cliente da parte di Dinova, nel qual caso Dinova lo comunicherà al Cliente (a meno che tale legge non vieti a Dinova di farlo per importanti motivi di interesse pubblico) prima di tale altro trattamento.

5. Cancellazione dei dati

5.1 Cancellazione durante il Termine. Dinova consentirà al Cliente e agli Utenti Finali di cancellare i Dati del Cliente durante il Termine applicabile, in conformità con le funzionalità dei Servizi. Qualora il Cliente o un Utente Finale utilizzino i Servizi per cancellare qualsiasi Dato del Cliente durante il Termine applicabile e tale Dato del Cliente non possa più essere recuperato dal Cliente o dall’Utente Finale, tale utilizzo costituirà un’istruzione a Dinova a cancellare i relativi Dati del Cliente dai sistemi di Dinova in conformità alla normativa applicabile. Dinova si atterrà a tale istruzione non appena ragionevolmente possibile e comunque entro un periodo massimo di 180 giorni, salvo che la normativa europea o italiana richieda la conservazione.

5.2 Cancellazione alla scadenza del Periodo. Ai sensi della Sezione 5.3 (Istruzione di cancellazione differita), alla scadenza del Periodo applicabile, il Cliente incarica Dinova di cancellare tutti i Dati del Cliente (comprese le copie esistenti) dai sistemi di Dinova in conformità con la legge applicabile. Dinova eseguirà tale istruzione non appena ragionevolmente possibile ed entro un periodo massimo di 180 giorni, a meno che la legge europea o italiana non richieda la conservazione. Il Cliente è responsabile dell’esportazione, prima della scadenza del termine applicabile, di tutti i Dati del Cliente che desidera conservare.

5.3 Istruzione di cancellazione differita. Nella misura in cui i Dati dell’Utente coperti dall’istruzione di cancellazione descritta nella Sezione 5.2 (Cancellazione alla scadenza del Termine) vengono trattati anche alla scadenza del Termine applicabile ai sensi della Sezione 5.2, in relazione a un Contratto con un Termine continuativo, tale istruzione di cancellazione avrà effetto in relazione a tali Dati dell’Utente solo alla scadenza del Termine continuativo. Per chiarezza, il presente Emendamento sul trattamento dei dati continuerà ad applicarsi a tali Dati dell’utente fino alla loro cancellazione da parte di Dinova.

6. Sicurezza dei dati

6.1 Misure di sicurezza, controlli e assistenza di Dinova.

6.1.1 Misure di sicurezza di Dinova. Dinova implementerà e manterrà ragionevoli misure tecniche e organizzative per proteggere i Dati dell’Utente da distruzione accidentale o illegale, perdita, alterazione, divulgazione o accesso non autorizzato (le “Misure di sicurezza”). Poiché Interacta è costruito e fornito tramite Google Cloud Platform (GCP), si applicano anche le misure di sicurezza di GCP.

6.1.2 Conformità alla sicurezza. Dinova si impegna a: (a) adottare misure appropriate per garantire il rispetto delle Misure di Sicurezza da parte dei propri dipendenti, appaltatori e Subprocessori nella misura applicabile al loro ambito di esecuzione, e (b) garantire che tutte le persone autorizzate al trattamento dei Dati Personali del Cliente siano soggette all’obbligo di riservatezza.

6.1.3 Assistenza di Dinova per la sicurezza. Dinova assisterà il Cliente nel garantire il rispetto dei propri obblighi ai sensi degli articoli 32-34 del GDPR, mediante:
a. l’implementazione e il mantenimento delle Misure di Sicurezza in conformità alla Sezione 6.1.1 (Misure di Sicurezza di Dinova);
b. il rispetto dei termini della Sezione 6.2 (Incidenti relativi ai Dati);
c. qualora le disposizioni di cui alle sottosezioni (a) e (b) non siano sufficienti a consentire al Cliente di adempiere a tali obblighi, previa richiesta del Cliente, la fornitura di un’assistenza ragionevole aggiuntiva.

6.2 Incidenti di dati.

6.2.1 Notifica degli incidenti. Dinova notificherà tempestivamente e senza ritardi ingiustificati il Cliente dopo essere venuta a conoscenza di un Incidente di dati e adotterà prontamente misure ragionevoli per ridurre al minimo i danni e proteggere i Dati del Cliente.

6.2.2 Dettagli dell’incidente sui dati. La notifica di Dinova di un Incidente di dati descriverà, per quanto possibile, la natura dell’Incidente di dati, le misure adottate per mitigare i rischi potenziali e le misure che Dinova raccomanda al Cliente di adottare per affrontare l’Incidente di dati.

6.2.3 Consegna della notifica. Le notifiche di qualsiasi Incidente di dati saranno inviate all’indirizzo e-mail di notifica o, a discrezione di Dinova, tramite comunicazione diretta (ad esempio, una telefonata o un incontro di persona).

6.2.4 Nessuna valutazione dei Dati del Cliente da parte di Dinova. Dinova non ha alcun obbligo di valutare i Dati del Cliente al fine di identificare le informazioni soggette a specifici requisiti legali.

6.2.5 Nessun riconoscimento di colpa da parte di Dinova. La notifica o la risposta di Dinova a un Incidente di dati ai sensi della presente Sezione 6.2 (Incidenti di dati) non sarà interpretata come un riconoscimento da parte di Dinova di qualsiasi colpa o responsabilità in relazione all’Incidente di dati.

6.3. Responsabilità e valutazione della sicurezza del Cliente.

6.3.1 Responsabilità del Cliente in materia di Sicurezza. Fatto salvo quanto previsto a carico di Dinova nelle Sezioni 6.1 (Misure, Controlli e Assistenza di Sicurezza di Dinova) e 6.2 (Incidenti relativi ai Dati), nonché altrove nel presente Accordo applicabile, il Cliente è responsabile del proprio utilizzo dei Servizi e della conservazione di eventuali copie dei Dati del Cliente al di fuori dei sistemi di Dinova o dei Sub-responsabili di Dinova, inclusi:
a. l’utilizzo dei Servizi e dei Controlli di Sicurezza Aggiuntivi al fine di garantire un livello di sicurezza adeguato al rischio connesso ai Dati del Cliente;
b. la protezione delle credenziali di autenticazione dell’account, dei sistemi e dei dispositivi che il Cliente utilizza per accedere ai Servizi; e
c. la conservazione, ove opportuno, di copie dei propri Dati del Cliente.

6.3.2 Valutazione della sicurezza da parte del Cliente. Il Cliente concorda, sulla base dell’uso attuale e previsto dei Servizi, che i Servizi, le Misure di Sicurezza e gli impegni di Dinova ai sensi della presente Sezione 7 (Sicurezza dei Dati): (a) soddisfano le esigenze del Cliente, anche in relazione a qualsiasi obbligo di sicurezza del Cliente ai sensi della legge europea e italiana sulla protezione dei dati, e (b) forniscono un livello di sicurezza adeguato al rischio relativo ai Dati del Cliente.

6.4 Certificazioni di conformità dell’infrastruttura cloud e rapporti SOC. Interacta è costruito e fornito attraverso Google Cloud Platform (GCP) come infrastruttura tecnica cloud. Dinova garantisce che Interacta sarà fornito su una piattaforma cloud (come GCP) che mantiene almeno i seguenti requisiti per i Servizi verificati, al fine di valutare l’efficacia continua delle Misure di sicurezza:
a. certificati per ISO 27001, ISO 27017 e ISO 27018, e
b. Rapporti SOC 2 e SOC 3 (o equivalenti) redatti dal revisore di terza parte del cloud provider e aggiornati annualmente sulla base di un audit eseguito almeno una volta ogni 12 mesi (i “Rapporti SOC”).

7. Accesso; Diritti dell’interessato; Esportazione dei dati

7.1 Accesso; rettifica; trattamento limitato; portabilità. Durante il Periodo di validità, Dinova consentirà all’Utente, in modo coerente con la funzionalità dei Servizi, di accedere, rettificare e limitare il trattamento dei Dati dell’Utente, anche attraverso la funzionalità di cancellazione fornita da Dinova come descritto nella Sezione 5.1 (Cancellazione durante il Periodo), e di esportare i Dati dell’Utente.

7.2 Richieste dell’interessato.

7.2.1 Responsabilità del cliente per le richieste. Durante il Periodo di validità, se il team di protezione dei dati di Dinova riceve una richiesta da parte di un soggetto interessato in relazione ai dati personali del Cliente, e la richiesta identifica il Cliente, Dinova consiglierà al soggetto interessato di presentare la propria richiesta al Cliente. Il Cliente sarà responsabile di rispondere a tali richieste, anche, se necessario, utilizzando le funzionalità dei Servizi.

7.2.2 Assistenza di Dinova per le richieste dell’interessato. Dinova (tenendo conto della natura del trattamento dei Dati Personali del Cliente) assisterà il Cliente nell’adempimento degli obblighi previsti dal Capitolo III del GDPR per rispondere alle richieste di esercizio dei diritti dell’interessato.

8. Memorizzazione ed elaborazione dei dati

8.1 Strutture per la conservazione e l’elaborazione dei dati. Dinova conserverà i Dati del Cliente all’interno del SEE.

8.3 Informazioni sui centri dati. Le informazioni sull’ubicazione dei centri dati di Google Cloud Platform sono disponibili all’indirizzo: https://www.google.com/about/datacenters/inside/locations/index.html (come eventualmente aggiornato da Google di volta in volta).

9. Sub-responsabili del Trattamento

9.1 Consenso all’Incarico di Sub-responsabili. Il Cliente autorizza espressamente l’incarico in qualità di Sub-responsabili del Trattamento delle entità elencate nell’Appendice 1 (Informazioni sui Sub-responsabili). Inoltre, fatto salvo quanto previsto nella Sezione 9.3 (Diritto di Opposizione alle Modifiche dei Sub-responsabili), il Cliente autorizza in via generale l’incarico in qualità di Sub-responsabili del Trattamento di eventuali altre terze parti (“Nuovi Sub-responsabili Terzi”).

9.2 Requisiti per l’Incarico di Sub-responsabili. Quando incarica un Sub-responsabile, Dinova si impegnerà a:

garantire, tramite un contratto scritto, che il Sub-responsabile acceda e utilizzi i Dati del Cliente esclusivamente nella misura necessaria a svolgere gli obblighi ad esso subappaltati, e che lo faccia in conformità al presente Accordo (incluso il presente Addendum sul Trattamento dei Dati); e
restare pienamente responsabile per tutti gli obblighi subappaltati e per tutti gli atti e le omissioni del Sub-responsabile.

9.3 Diritto di Opposizione ai Sub-responsabili
a. Quando Dinova incarica un Nuovo Sub-responsabile durante il Termine, Dinova pubblicherà, almeno 30 giorni prima che il Nuovo Sub-responsabile inizi a trattare qualsiasi Dato del Cliente, le informazioni relative all’incarico (inclusi nome, sede e attività del Nuovo Sub-responsabile) nell’Appendice 1 (Informazioni sui Sub-responsabili).
b. Il Cliente potrà, entro 90 giorni dalla pubblicazione, opporsi risolvendo immediatamente l’Accordo applicabile per convenienza, in conformità a quanto previsto dalla clausola di recesso per convenienza di tale Accordo.

Il team di protezione dei dati di Dinova. Il team di protezione dei dati di Dinova può essere contattato dagli amministratori del cliente all’indirizzo legal@dinova.one.

Interacta_Servizi di IA generativa – Addendum

I seguenti termini si applicano esclusivamente ai servizi di IA e di IA generativa di Interacta.

1. Dichiarazione di non responsabilità

Interacta AI e i servizi di AI generativa (i) utilizzano tecnologie emergenti, (ii) possono fornire risultati imprecisi o offensivi e (iii) possono fornire contenuti che non rappresentano le opinioni di Dinova. I risultati generati non sono concepiti o destinati a soddisfare gli obblighi normativi, legali o di altro tipo dell’Utente, né ad essere utilizzati, o a fare affidamento su di essi, in sostituzione di consulenze mediche, legali, finanziarie o di altri professionisti.

2. Politica sull’uso vietato

Ai fini di Interacta AI e dei servizi di IA generativa, l’Informativa sull’uso vietato riportata di seguito e aggiornata di volta in volta, è incorporata nell’AUP.
I modelli di IA generativa possono aiutare gli utenti a esplorare nuovi argomenti, ispirare la creatività e imparare cose nuove. Tuttavia, ci si aspetta che gli Utenti finali li usino e li utilizzino in modo responsabile e legale. A tal fine, gli Utenti finali non devono utilizzare i servizi di Interacta AI e di IA generativa che fanno riferimento a questa politica per:

Eseguire o agevolare attività pericolose, illegali o dannose, compresa l’agevolazione o la promozione di attività illegali o di violazioni della legge, inclusa la promozione o la generazione di estremismo violento o di contenuti terroristici; abuso, danneggiamento, interferenza o interruzione dei servizi (o consentire ad altri di fare lo stesso) e dei servizi IT; tentativi di scavalcare o eludere i filtri di sicurezza o di indurre intenzionalmente il modello ad agire in modo contrario alle nostre politiche; generazione di contenuti che possono danneggiare o promuovere il danneggiamento di individui o di un gruppo.
Generare e distribuire contenuti destinati a disinformare, travisare o ingannare, compresa la falsa rappresentazione della provenienza dei contenuti generati, sostenendo che i contenuti sono stati creati da un essere umano, o rappresentare i contenuti generati come opere originali, al fine di ingannare; prendere decisioni automatizzate in ambiti che influiscono sui diritti materiali o individuali o sul benessere (ad esempio, in campo finanziario, legale, occupazionale, sanitario, abitativo, assicurativo e sociale).

3. Utilizzo e disponibilità dei Servizi

Il Cliente riconosce e accetta che (i) l’uso dei servizi di intelligenza artificiale generativa di Interacta è consentito esclusivamente agli esseri umani in qualità di Utenti finali; per chiarezza, i servizi non sono disponibili per l’uso automatizzato (ad esempio RPA, Bot, altro). (ii) non utilizzerà, e non consentirà agli Utenti Finali di utilizzare i Servizi di IA generativa di Interacta in modo tale da superare i limiti specificati da Interacta, e (iii) che l’utilizzo dei Servizi di IA generativa di Interacta è soggetto alla disponibilità dei Servizi, come descritto nella documentazione della soluzione Interacta.

4. Restrizioni per la salute

Il Cliente non utilizzerà, e non consentirà agli Utenti Finali di utilizzare, i Servizi di Intelligenza Artificiale Generativa di Interacta per scopi clinici (per chiarezza, la ricerca non clinica, la pianificazione o altre attività amministrative non sono limitate), per fornire consulenze mediche, trattamenti o diagnosi mediche; o in qualsiasi modo che sia supervisionato da, o che richieda l’autorizzazione o l’approvazione di, qualsiasi autorità clinica, medica o sanitaria o altra autorità di regolamentazione.

5. Violazioni sospette

Dinova può sospendere o interrompere immediatamente l’uso dei Servizi di intelligenza artificiale generativa di Interacta da parte dell’Utente in caso di sospetta violazione dei paragrafi da (2) a (4) di cui sopra.

6. Limiti all’addestramento

Dinova non utilizzerà i Dati del Cliente per addestrare o mettere a punto i modelli di intelligenza artificiale generativa che supportano i Servizi Interacta AI e Generative AI senza la previa autorizzazione o istruzione del Cliente.

7. Servizi di terze parti

Interacta AI e i servizi di AI generativa possono utilizzare alcuni servizi esterni come, al momento:

Vertex AI di Google Cloud Platform

L’elenco sarà aggiornato ogni volta che sarà necessario.

8. Definizioni aggiuntive

“Output generato” si riferisce ai dati o ai contenuti generati o ricevuti dai Clienti o dai loro Utenti finali tramite i Servizi di intelligenza artificiale generativa di Interacta all’interno dell’account Interacta del Cliente, come richiesto dai dati o dai contenuti da loro forniti inviati tramite tali servizi. I Dati del Cliente sono generati in uscita. Tra il Cliente e Dinova, Dinova non rivendica alcun diritto di proprietà su qualsiasi nuova proprietà intellettuale creata nell’Output generato.
“Servizi di intelligenza artificiale generativa di Interacta” si riferisce a qualsiasi funzione o elemento di intelligenza artificiale generativa di Interacta.

Appendice 1: Informazioni sui Sub-responsabili

Dinova si avvale delle entità terze riportate nella tabella sottostante per svolgere attività limitate in relazione ai Servizi Interacta. La tabella mostra l’attività svolta da ciascuna entità e indica se un’entità è rilevante solo per uno specifico Servizio. Ciò spiega il trattamento limitato dei Dati del Cliente che l’entità è autorizzata a svolgere.

Nome dell’entità	Luogo del servizio (paese in cui viene eseguito il trattamento)	Indirizzo registrato	Paese di registrazione	Codice azienda	Compito svolto
Google Cloud Italy Srl	Europa, SEE	Via Confalonieri Federico 4, 20124 Milano, Italy	Italia	11256580967	Provisioning dell’infrastruttura cloud Google Cloud Platform
Mailjet SAS	Francia, EU	4 rue Jules Lefebvre 75009 Paris	Francia	FR67 524536992	Notifiche e-mail automatiche
Twilio Sendgrid Inc.	Colorado, US	1801 California Street, Suite 500 US	Stati UNiti	27-0554600	Notifiche e-mail automatiche

3.2 Privacy. Il Cliente è responsabile di tutti i consensi e gli avvisi necessari per consentire (a) l’uso e la ricezione dei Servizi da parte del Cliente e (b) l’accesso, l’archiviazione e l’elaborazione dei dati forniti dal Cliente (compresi i Dati del Cliente) da parte di Dinova ai sensi del Contratto.
3.3 Amministrazione dei Servizi da parte del Cliente. Il Cliente può specificare uno o più amministratori attraverso la Console di amministrazione che avranno i diritti di accedere all’Account amministratore e di amministrare gli Account utente finale. Il Cliente è responsabile di: (a) mantenere la riservatezza della password e degli Account Admin; (b) designare le persone autorizzate ad accedere agli Account Admin; e (c) garantire che tutte le attività che si svolgono in relazione agli Account Admin siano conformi al Contratto. Il Cliente conviene che le responsabilità di Dinova non si estendono alla gestione interna o all’amministrazione dei Servizi per il Cliente e che Dinova è solo un elaboratore di dati.

Appendice 2: Piattaforma tecnologica, sicurezza e conformità

Dinova fornisce le seguenti specifiche in relazione alla piattaforma tecnologica adottata per i Servizi Interacta e alle informazioni operative.

Piattaforma di servizi cloud

Interacta è implementato e fornito in modalità SAAS attraverso Google Cloud Platform di Google, di cui Dinova è Premier Partner e rivenditore certificato.

Google Cloud Platform è stata selezionata in base alla disponibilità delle migliori caratteristiche, tecnologie e garanzie di sicurezza e conformità all’avanguardia:

Panoramica su sicurezza e affidabilità: https://cloud.google.com/security
Infrastruttura “Secure by design”: https://cloud.google.com/security/infrastructure
Whitepaper sicurezza: https://cloud.google.com/docs/security/overview/whitepaper
Conformità e certificazioni (tra queste: ISO 27001, ISO 27017, ISO 27701, SOC 1, SOC 2, SOC 3, PCI DSS, CSA STAR): https://cloud.google.com/security/compliance
Termini di sicurezza e trattamento dei dati della piattaforma Cloud di Google: https://cloud.google.com/terms/data-processing-addendum
2. Sicurezza operativa

2.1 Gestione delle vulnerabilità. Dinova ha implementato politiche e procedure volte ad assicurare la sicurezza dei dati dei clienti e la garanzia di disponibilità. Il team di Interacta effettua una valutazione continua delle minacce alla sicurezza e implementa contromisure aggiornate al fine di prevenire accessi non autorizzati e indisponibilità del servizio, sfruttando le soluzioni di Google Cloud Platform per il monitoraggio specifico delle vulnerabilità, tra cui anche virus, malware, altro, l’identificazione, la mitigazione e la rimozione. In caso di incidenti di sicurezza, comprese le violazioni dei dati, il team tecnico di Interacta dispone di una procedura operativa aziendale dedicata alla gestione, che identifica azioni, flussi, ruoli e responsabilità. Il team tecnico di Interacta viene formato e aggiornato periodicamente con specifico riferimento alla gestione degli incidenti. L’accesso alle istanze di produzione di Interacta è consentito solo ai membri autorizzati del team tecnico di Interacta di Dinova.

2.2 Sicurezza dell’accesso. L’autenticazione degli utenti all’applicazione viene verificata sul lato server. Se richiesto dal cliente, l’autenticazione viene delegata tramite il protocollo OAuth 2.0 alle credenziali di identità di Google o Microsoft 365, senza dover fornire a Interacta un nome utente e una password. L’applicazione mobile utilizza lo stesso sistema di autenticazione dell’applicazione web e lo stesso ambiente di servizi e API RESTfull esposto dall’istanza di backend con chiamate crittografate tramite protocollo HTTPS.

2.3 Sicurezza perimetrale. Interacta implementa un Web Application Firewall (WAF) appartenente ai servizi di Google Cloud Platform, responsabile della protezione delle istanze applicative di produzione del cliente e del monitoraggio del traffico HTTP. Le regole gestite, riclassificate come segue, riflettono gli standard proposti dalle pubblicazioni OWASP Top 10 web application security risks. Espressione: Scansione di rete, SQL injection, inclusione di file remoti, inclusione di file locali, attacco al protocollo, exploit CVE (es. Log4j).

2.4 Sicurezza dei subappaltatori. Prima di procedere all’adozione di subappaltatori per l’implementazione, la fornitura o la gestione della soluzione Interacta, Dinova effettua una valutazione delle condizioni di sicurezza e privacy proposte e gestite dai subappaltatori, verificando che siano strettamente allineate agli standard di sicurezza e privacy previsti per Interacta.

2.5 Sincronizzazione dell’orario. Tutti i componenti dell’infrastruttura SaaS di Interacta, ospitati su Google Cloud Platform (GCP), mantengono una sincronizzazione continua dell’orario tramite il protocollo NTP (Network Time Protocol) con fonti di riferimento ad elevata precisione. Tale misura garantisce l’accuratezza cronologica e l’integrità di tutti i log di sistema e di sicurezza, risultando essenziale per la tracciabilità, l’analisi forense e il rispetto dei controlli di sicurezza (ISO/IEC 27001 A.12.4.4).

2.6 Sviluppo Software Sicuro. Il team di sviluppo Dinova adotta una completa Secure Software Development Policy, che integra pratiche di sicurezza in tutte le fasi del ciclo di vita dello sviluppo software (SDLC). Tale politica è conforme agli standard di settore in materia di protezione del codice, gestione delle vulnerabilità e riduzione dei rischi di sicurezza nell’applicazione Interacta.

Gestione dei dati

3.1 Politiche di backup. Interacta opera con un’istanza specifica e dedicata per ogni cliente, con politiche di backup automatico dei dati implementate.

Il backup viene avviato durante la finestra di backup quando l’istanza è meno attiva.
Backup binari e incrementali.
Backup eseguiti in modalità “multi-regionale”, garantendo la localizzazione dei dati su diversi data center di Google Cloud Platform.
RPO: 24 ore. RTO: giorno lavorativo successivo.
Conservazione dei backup: 14 giorni.
Qualsiasi operazione di ripristino sovrascrive tutti i dati sull’istanza di destinazione. L’istanza di destinazione non è disponibile per le connessioni (utenti, sistemi di terze parti) durante l’operazione di ripristino.

3.2 Crittografia dei Dati. Interacta utilizza le funzionalità di sicurezza integrate in Google Cloud Platform (GCP) per proteggere i Dati del Cliente tramite sistemi di crittografia avanzati, garantendo la conformità allo standard ISO 27001 (A.18.1.5) e ai requisiti di protezione dei dati. Il modello di crittografia adottato prevede:

Dati in transito: tutte le connessioni, i trasferimenti di dati e le comunicazioni interne tra servizi sono protetti tramite protocollo HTTPS/TLS (Transport Layer Security), assicurando che tutte le informazioni siano crittografate durante la trasmissione.
Dati a riposo: tutti i Dati del Cliente sono crittografati a livello di storage utilizzando AES-256 o standard equivalenti. Ciò include i volumi disco che ospitano l’ambiente Kubernetes del Cliente e il database dedicato (DB). Le chiavi di crittografia sono gestite dall’infrastruttura cloud sottostante.

Informazioni dettagliate sugli standard di crittografia adottati dall’infrastruttura sono disponibili ai seguenti link:

Data encryption at rest (default mode), Google Cloud Platform standard: https://cloud.google.com/docs/security/encryption/default-encryption
Encryption of data in transit (default mode), Google Cloud Platform standard: https://cloud.google.com/docs/security/encryption-in-transit

3.3 Ubicazione dei dati. Per impostazione predefinita, le istanze di Interacta (applicazione e dati) sono create e gestite su servizi di Google Cloud Platform situati nell’area SEE.

3.4 Integrità dei dati. Una procedura operativa interna contribuisce a proteggere l’integrità dei dati dei clienti adottando le seguenti misure: accesso ai dati solo agli utenti specificamente autorizzati; convalida dei dati a due livelli (frontend e backend) per garantirne la correttezza sia in fase di raccolta che di utilizzo; procedure di backup dei dati; gestione dei log delle applicazioni per tenere traccia di eventuali aggiunte, modifiche o cancellazioni; gestione di audit interni periodici; utilizzo di un software dedicato al rilevamento degli errori.

Accesso ai dati e restrizioni

4.1 Accesso all’amministrazione (Dinova). Per mantenere la riservatezza e la sicurezza dei dati, Dinova isola i dati di ciascun cliente, ai quali può accedere solo un gruppo selezionato di dipendenti Dinova. Per i dipendenti Dinova, i diritti e i livelli di accesso ai dati si basano sulla funzione e sul ruolo lavorativo, utilizzando i concetti di “privilegio minore” e “necessità di sapere” per abbinare i privilegi di accesso alle responsabilità definite. I servizi di assistenza sono forniti solo agli amministratori autorizzati dei clienti, la cui identità è stata verificata.

4.2 Accesso all’amministrazione (cliente). Nelle organizzazioni dei clienti, i ruoli e i privilegi amministrativi di Interacta sono configurati e controllati dal cliente. Ciò significa che i singoli utenti del cliente possono gestire determinati servizi o svolgere specifiche funzioni amministrative senza avere accesso a tutte le impostazioni e a tutti i dati.

4.3 Accesso degli utenti. All’interno delle organizzazioni dei clienti, i ruoli e i privilegi degli utenti di Interacta sono configurati e controllati dal cliente. Ciò significa che i singoli utenti del cliente possono gestire determinati servizi o svolgere specifiche funzioni operative senza avere accesso a tutte le impostazioni e a tutti i dati.

4.4 Richiesta di dati per motivi legali. Il cliente, in quanto proprietario dei dati, è il principale responsabile della risposta a qualsiasi richiesta di dati da parte di autorità e agenzie governative. Tuttavia, come altre aziende di tecnologia e comunicazione, Dinova può ricevere richieste dirette da parte di governi e tribunali su come una persona ha utilizzato le soluzioni di Dinova. Dinova adotta misure per proteggere la privacy dei clienti e limitare tali richieste nel rispetto degli obblighi di legge. In caso di ricezione di questo tipo di richieste, Dinova le esamina per garantire che siano conformi ai requisiti legali e alle politiche di Dinova. La politica di Dinova è quella di notificare ai clienti le richieste di dati, a meno che ciò non sia espressamente vietato da regolamenti o ordini del tribunale.

Appendice 3: Supporto

Dinova dispone di un servizio di assistenza per Interacta dedicato ai clienti. Attraverso il servizio di supporto, il cliente può inoltrarci segnalazioni di anomalie e proposte di miglioramento.

A tutte le segnalazioni e proposte verrà assegnato un ticket prioritario in base alla gravità (per le anomalie) e alla rilevanza (per i miglioramenti), fermo restando che l’eventuale inserimento di miglioramenti nella roadmap del prodotto rimarrà a esclusiva discrezione di Dinova.

Dinova è costantemente impegnata a rilasciare le patch di prodotto necessarie alla risoluzione delle anomalie verificate, in modo da mantenere l’operatività dell’applicazione nel tempo per le funzionalità e le utilità previste dal contratto.

In sintesi, il servizio di assistenza si occuperà di:

Ricezione delle segnalazioni: il team di supporto è responsabile della raccolta di segnalazioni e richieste.
Presa in carico: il team di assistenza verifica la gravità delle anomalie segnalate.
Prima risoluzione: il team di supporto fornisce soluzioni alle operazioni delle persone nel momento in cui viene rilasciata un’eventuale patch del prodotto.

Affinché l’assistenza possa verificare correttamente la gravità dell’anomalia, è necessario che nella segnalazione vengano fornite le seguenti informazioni:

utente/i che ha/hanno riscontrato l’anomalia segnalata:
modalità di utilizzo della soluzione (web o mobile) e informazioni sul dispositivo e sul sistema operativo (Android o Apple) utilizzato;
l’ora in cui si è verificata l’anomalia;
azioni eseguite al momento in cui si è verificata l’anomalia;
screenshot della soluzione al momento in cui si è verificata l’anomalia;
versione della piattaforma su cui hanno riscontrato l’anomalia (identificabile nella colonna in basso a sinistra del menù di navigazione nella sezione “Informazioni”).

I canali disponibili per il servizio di assistenza sono:

Email all’indirizzo support@interacta.space, cui seguirà l’inserimento automatico del ticket in un portale web dedicato all’assistenza per il tracciamento della presa in carico.
Inserire un ticket in un portale web dedicato all’assistenza.
Il cliente può richiedere le credenziali per l’accesso in sola lettura al portale web di supporto per visualizzare lo stato d’avanzamento dei ticket.

Il servizio di assistenza è attivo nei giorni feriali, dal lunedì al venerdì dalle 9.00 alle 18.00, orario di Roma (Italia), escluse le festività nazionali;

Il servizio di assistenza viene erogato in lingua italiana e inglese.

Obiettivo del livello di servizio

I tempi di implementazione del servizio sono definiti in base alle informazioni ricevute in fase di segnalazione e al livello di gravità verificato dal team di supporto.

Viene applicato il seguente obiettivo di livello di servizio (SLO):

Gravità	Descrizione	Presa in carico
S1: Critico	Le funzioni operative quotidiane sono completamente indisponibili per almeno un’area o una funzione aziendale. Non sono disponibili soluzioni per preservare l’operatività sostanziale della soluzione.	2 ore lavorative
S2: Alto	Le caratteristiche specifiche del prodotto sono bloccate. Non sono disponibili soluzioni per preservare l’operatività sostanziale della soluzione.	4 ore lavorative
S3: Medio	Le anomalie nella soluzione creano problemi alle normali operazioni, senza compromettere la sostanziale operatività della soluzione.	8 ore lavorative
S4: Basso	Sono state individuate anomalie minori nella soluzione che riguardano funzionalità specifiche e che interessano solo alcuni utenti. Sono disponibili soluzioni per preservare la sostanziale operatività della soluzione.	16 ore lavorative

Versioni precedenti