Termini e condizioni di utilizzo

Ultimo aggiornamento: 31 gennaio 2026

Accordo fra il fornitore e l'utente

L'utilizzo della piattaforma implica l'accettazione integrale di queste condizioni.

1. Fornitore del servizio, contatti e ruolo privacy

Il servizio è erogato in via sperimentale da un fornitore in fase di avvio, per il quale non è ancora stata costituita una società. Il fornitore agisce come titolare del trattamento dei dati personali trattati tramite la piattaforma Noteria, nel rispetto della normativa UE applicabile (GDPR). Contatto unico ufficiale: info@noteria.it. Non è nominato un DPO dedicato; eventuali comunicazioni privacy devono essere inviate al contatto sopra indicato.

2. Oggetto del servizio

Il fornitore mette a disposizione il software Noteria per gestire attività, prenotazioni e disponibilità tramite calendario condiviso, crediti pre-assegnati e generazione di report. L'accesso avviene tramite account approvati manualmente e l'utente è responsabile della correttezza dei dati forniti. Funzionalità aggiuntive potranno essere introdotte e comunicate con aggiornamento di questi termini.

Il servizio è rivolto principalmente ad amministratori di organizzazioni ("Admin") che attivano la piattaforma in versione gratuita e solo su invito. Gli Admin possono invitare i propri clienti/utenti finali a registrarsi sulla piattaforma per fruire dei servizi resi dall'Admin; tali utenti finali non sostengono costi in questa fase di beta. L'Admin garantisce di aver titolo per inserire i dati dei propri clienti e di informarli dell'uso della piattaforma.

Destinatari del servizio: liberi professionisti approvati dal team per il beta test e i loro clienti. Lingua principale del contratto: italiano; eventuali lingue aggiuntive saranno indicate prima della conclusione.

2-bis. Beta testing su invito e natura sperimentale del servizio

La piattaforma è attualmente rilasciata in versione beta, con finalità di test funzionale e miglioramento continuo. L'accesso è consentito ai tester selezionati (Admin e utenti finali invitati) per verificare stabilità, usabilità e correttezza dei flussi. In ragione della natura sperimentale, possono verificarsi errori, interruzioni o risultati non corretti; il servizio può essere sospeso o terminato in qualsiasi momento e possono verificarsi perdite di dati. Il fornitore adotta misure ragionevoli per prevenire e mitigare tali eventi, nel rispetto delle norme applicabili, incluse quelle a tutela dei consumatori e del trattamento dei dati personali.

Il servizio in questa versione beta è assolutamente gratuito per l'Admin e per gli utenti finali da lui invitati, fino all'ingresso ufficiale in produzione.

Il beta test è solo su invito e l'iscrizione è valida esclusivamente dopo validazione manuale del fornitore. Il fornitore si riserva di sospendere o revocare l'accesso in qualsiasi momento, nel rispetto delle norme applicabili.

2-ter. Rischi potenziali della beta e misure di mitigazione richieste all'Admin

In osservanza del quadro normativo applicabile (inclusi GDPR, Codice del Consumo, Codice dell'Amministrazione Digitale ove pertinente e disciplina civilistica), gli Admin devono considerare i seguenti rischi, elencati in ordine di gravità decrescente, adottando le misure indicate per proteggersi e tutelare gli interessati:

  1. Violazioni di dati personali (data breach) o accessi non autorizzati. Rischio di divulgazione, perdita o accesso illecito a dati personali. Rimedi obbligatori per l'Admin: limitare i dati inseriti allo stretto necessario (principio di minimizzazione), adottare credenziali robuste e MFA se disponibile, definire ruoli/permessi interni e istruzioni operative, mantenere un registro degli accessi, notificare tempestivamente anomalie al fornitore, informare gli interessati con trasparenza e, se l'Admin agisce da titolare autonomo, gestire le comunicazioni al Garante nei termini di legge.
  2. Trattamenti illeciti o privi di base giuridica. Rischio di inserire dati senza adeguata informativa o consenso quando richiesto. Rimedi obbligatori per l'Admin: fornire informativa agli utenti finali, raccogliere i consensi ove necessari, verificare la base giuridica applicabile, stipulare accordi con eventuali responsabili del trattamento e tenere evidenza documentale dei consensi e delle informative rese.
  3. Perdita o alterazione di dati operativi (prenotazioni, crediti, report). Rischio di disallineamento tra dati registrati e realtà operativa. Rimedi consigliati per l'Admin: mantenere un sistema di riconciliazione e un registro esterno/di emergenza (cartaceo o digitale separato) per le attività critiche, eseguire verifiche periodiche dei dati, evitare dipendenza esclusiva dalla beta per processi essenziali.
  4. Indisponibilità del servizio o degrado prestazionale. Rischio di interruzioni temporanee, latenza o malfunzionamenti. Rimedi consigliati per l'Admin: pianificare procedure manuali temporanee, prevedere canali alternativi di comunicazione con gli utenti finali, e sincronizzare i dati appena il servizio torna disponibile.
  5. Sospensione del servizio in fase di test. Rischio di sospensione temporanea o definitiva del beta, con possibile perdita di dati non sincronizzati. Rimedi consigliati per l'Admin: esportare periodicamente i dati rilevanti, conservare copie locali quando consentito dalla normativa e predisporre piani di continuità operativa.
  6. Errate comunicazioni o notifiche automatiche. Rischio di inviare informazioni incomplete o errate agli utenti finali. Rimedi consigliati per l'Admin: validare i dati prima dell'invio, prevedere messaggi di rettifica, monitorare gli output e mantenere un log delle comunicazioni.
  7. Contestazioni contrattuali con utenti finali. Rischio di reclami per disservizi o errori della beta. Rimedi consigliati per l'Admin: comunicare in modo chiaro la natura beta del servizio, indicare le limitazioni note, offrire canali di supporto e registrare i feedback per dimostrare la diligenza adottata.

3. Registrazione, requisiti e uso consentito

  • Gli account sono personali e non cedibili; l'utente deve custodire le credenziali con cura e mantenerle riservate.
  • È vietato l'uso illecito del servizio, l'accesso non autorizzato a dati di terzi o attività che possano compromettere sicurezza e disponibilità della piattaforma.
  • In caso di sospetta violazione di sicurezza, il fornitore può sospendere temporaneamente l'account per tutela dell'utente e dell'infrastruttura.
  • L'utente garantisce di avere i diritti sui contenuti che carica e manleva il fornitore da pretese di terzi connesse a tali contenuti.

4. Condizioni economiche e fatturazione

Il servizio è offerto in versione beta in forma gratuita.

5. Servizi esterni utilizzati

Per erogare le funzionalità impieghiamo fornitori terzi, con accordi che tutelano riservatezza e sicurezza dei dati:

  • Supabase (autenticazione, database, storage e API) tramite client pubblico e admin; gestisce anche verifica email e consenso cookie.
  • SMTP Infomaniak per l'invio di email transazionali e notifiche agli utenti.
  • Sentry per monitoraggio errori e performance di backend (SDK Flask) e frontend (script CDN con DSN configurato).
  • CDN e librerie frontend come supabase-js (jsDelivr), Font Awesome (cdnjs) e QRCode.js (jsDelivr) per garantire funzionalità client-side e icone.

6. Integrazioni potenziali

Per esigenze di resilienza o funzionalità aggiuntive potremmo integrare servizi esterni ulteriori, tra cui:

  • Backup avanzati o replica geografica per Supabase.
  • Code di messaggistica/worker per l'esecuzione di job asincroni e invii massivi.
  • Logging centralizzato o APM complementare a Sentry (es. aggregatori, metriche Prometheus/Grafana).
  • CDN dedicata per asset statici e distribuzione di contenuti multimediali.
  • Servizi di analytics privacy-first (es. Matomo/Umami) attivabili solo previa informativa e, se richiesto, consenso.
  • Canali di notifica alternativi (SMS o push) per avvisi critici o autenticazione a due fattori.
  • Monitoraggio esterno di uptime e pagina di stato pubblica.

Qualsiasi attivazione sarà comunicata aggiornando questa pagina e la relativa informativa privacy, indicando i fornitori effettivi e le basi giuridiche applicabili.

7. Protezione dei dati personali (informativa ai sensi degli artt. 13-14 GDPR)

I trattamenti di dati personali connessi all'uso del servizio sono descritti in modo completo nell'informativa privacy. In sintesi:

  • Titolare: fornitore del servizio (contatto al punto 1); nessun DPO nominato salvo aggiornamenti futuri.
  • Finalità e basi giuridiche: erogazione del servizio e gestione account (art. 6.1.b GDPR), adempimenti legali (art. 6.1.c), sicurezza e prevenzione abusi (art. 6.1.f), comunicazioni di servizio (art. 6.1.b).
  • Dati trattati: dati identificativi e di contatto degli Admin e degli utenti finali invitati, log di accesso, dati operativi inseriti nella piattaforma (es. prenotazioni, note, crediti) e preferenze di consenso.
  • Destinatari: fornitori infrastrutturali elencati al punto 5, consulenti vincolati da accordi di riservatezza e, se richiesto, autorità competenti. Eventuali trasferimenti extra SEE avvengono con le garanzie previste dagli artt. 44-49 GDPR.
  • Conservazione: tempi differenziati per finalità (es. dati account per la durata del rapporto, log di sicurezza fino a 12 mesi, documenti contabili 10 anni), come dettagliato nella privacy policy.
  • Diritti degli interessati: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e reclamo al Garante; le richieste possono essere inviate a info@noteria.it.
  • Cookie e tecnologie simili: gestiti tramite banner e pannello preferenze; vedi cookie policy per categorie, durata e prove di consenso.

8. Sicurezza

Il fornitore adotta misure tecniche e organizzative adeguate per proteggere i dati (ad esempio controllo accessi, cifratura in transito, audit log). L'utente è tenuto a mantenere aggiornati dispositivi e browser e a segnalare subito eventuali accessi non autorizzati.

9. Disponibilità del servizio

  • Possono verificarsi interruzioni per manutenzione programmata, aggiornamenti o cause di forza maggiore.
  • La piattaforma è fornita "così com'è"; nei limiti consentiti dalla legge, il fornitore non è responsabile per danni indiretti derivanti da utilizzo o indisponibilità del servizio.
  • Possiamo aggiornare o modificare funzionalità e integrazioni tecniche quando necessario per sicurezza o miglioramenti del prodotto.

10. Assistenza e tempi di risposta

Canali di supporto: email info@noteria.it; tempi medi di risposta entro due giorni lavorativi. In caso di incidenti critici adotteremo misure di emergenza e forniremo aggiornamenti ragionevoli agli utenti interessati.

11. Proprietà intellettuale

Logo, contenuti, codice e know-how relativi al servizio restano di proprietà esclusiva del fornitore.

12. Durata, sospensione e recesso

  • Le presenti condizioni si applicano finché l'utente mantiene un account attivo.
  • Il fornitore può sospendere o chiudere account che violino questi termini o la normativa applicabile, previa comunicazione quando possibile.
  • L'utente può richiedere la cancellazione dell'account tramite l'apposita funzionalità o contattandoci. Se applicabile la disciplina consumer, il diritto di recesso è esercitabile secondo legge; eventuali limitazioni saranno comunicate prima dell'adesione e richiederanno il tuo consenso espresso ove comportino rinuncia al recesso.
  • Eventuali reclami possono essere indirizzati ai contatti indicati al punto 1. Per i consumatori è disponibile la piattaforma europea ODR (https://ec.europa.eu/consumers/odr).

13. Legge applicabile e foro competente

I presenti termini sono disciplinati dalla legge italiana. Eventuali controversie saranno devolute al foro del fornitore nei casi consentiti dalla legge; negli altri casi si applica il foro previsto dalla normativa vigente.

14. Conclusione del contratto online

Il contratto si considera concluso quando l'utente riceve conferma di attivazione dell'account o del piano scelto via email o nell'interfaccia della piattaforma. Prima della conferma saranno resi chiari i passaggi tecnici per inoltrare l'ordine, l'eventuale possibilità di individuare e correggere errori di inserimento e il riepilogo dei dati inseriti. Copia del contratto o dei termini accettati sarà resa disponibile e archiviata dal fornitore secondo normativa; lingua del contratto: italiano (eventuali altre lingue saranno indicate prima della conclusione). Indirizzo a cui inviare reclami: info@noteria.it.

15. Modifiche ai termini

Possiamo aggiornare i presenti termini per adeguarli a modifiche normative o di servizio. L'ultima versione è sempre disponibile su questa pagina; in caso di cambiamenti rilevanti ne daremo comunicazione ragionevole agli utenti registrati, con un preavviso di 15 giorni. Se non accetti variazioni sostanziali, potrai disdire il servizio senza penali secondo le modalità comunicate.