Termini e Condizioni e Informativa sulla Privacy

Informazioni complete sull'uso del software finanziario cloud, all'elaborazione dei dati privati, alla sicurezza, ai cookie, al logg, all'API, all'IA e all'archiviazione dati nel cloud.

Termini e Condizioni

1. Disposizioni introduttive

Questi Termini e Condizioni regolano l'uso di software economico basato su cloud (d'ora in poi denominato "Servizio") fornito dall'Operatore. Il servizio è fornito in modalità SaaS (Software as a Service) tramite Internet. Utilizzando il Servizio, l'Utente conferma di aver letto e accettato questi termini e condizioni.

2. Definizioni dei termini

Operatore– l'entità che fornisce il Servizio.
Utente– la persona fisica o giuridica che utilizza il Servizio.
Account– l'accesso dell'Utente al Servizio.
Modulo– la parte funzionale del Servizio (ad esempio fatturazione, magazzino, contabilità, CRM).
Dati utente– tutti i dati inseriti dall'Utente nel Servizio.
Proroghe retribuite– funzioni aggiuntive oltre alla funzionalità di base.
Funzionalità di base– funzionalità gratuite disponibili in tutti i moduli.

3. Natura e portata del Servizio fornito

Il servizio è un sistema economico basato su cloud disponibile online. L'operatore fornisce operazioni operative, aggiornamenti, misure di sicurezza, manutenzione delle infrastrutture e supporto tecnico. L'operatore non garantisce una disponibilità continua, ma fa ogni sforzo per garantire un funzionamento stabile e sicuro.

4. Registrazione e accesso

L'utente è obbligato a fornire dati veri e aggiornati. L'Utente è responsabile della protezione dei dati di accesso. L'Operatore può rifiutare la registrazione o cancellare l'account in violazione di questi Termini o della legge.

5. Funzionalità di base – Versione gratuita

La funzionalità di base di tutti i moduli del Servizio è fornita gratuitamente e senza limite di tempo.

La versione gratuita include, in particolare:

  • funzioni contabili e economiche di base,
  • emissione di fatture e registrazione dei documenti,
  • Operazioni di magazzino di base,
  • Registri dei partner e semplici rapporti,
  • accesso all'account utente e alla memoria base dei dati,
  • Supporto tecnico standard.

L'Operatore si riserva il diritto di modificare l'ambito delle funzioni libere, informando l'Utente in modo appropriato sulle modifiche sostanziali.

6. Proroghe a pagamento e servizi aggiuntivi

Le proroghe a pagamento sono opzionali e vengono attivate solo con il consenso esplicito dell'Utente. Le proroghe retribuite includono, in particolare:

  • Integrazioni AI (OCR, fatturazione automatica, analisi predittiva, raccomandazioni),
  • gestione avanzata del magazzino, buste paga, CRM, moduli analitici,
  • automazione e operazioni all'ingrosso;
  • Memoria dati estesa e limiti più elevati
  • Supporto tecnico prioritario
  • Accessi API e integrazioni con terze parti.

I prezzi sono elencati nell'attuale lista prezzi disponibile nel Servizio. La variazione di prezzo non si applica al periodo già abbonato.

7. Termini di fatturazione e pagamento

La fatturazione avviene elettronicamente. L'Utente è obbligato a effettuare pagamenti entro il periodo specificato. In caso di ritardo, l'Operatore può limitare o sospendere l'accesso alle funzionalità a pagamento, finché la versione gratuita rimane disponibile. Il mancato pagamento a lungo termine può portare alla disattivazione dei servizi a pagamento.

8. Obblighi dell'Utente
  • utilizzare il Servizio in conformità con la legge;
  • non usare impropriamente il Servizio per scopi illegali o non etici;
  • non interferire con l'infrastruttura tecnica del Servizio,
  • Proteggi i tuoi dati di accesso
  • Assicurarsi che il personale rispetti queste condizioni.
9. Responsabilità dell'Operatore

L'Operatore non sarà responsabile per i danni causati da uso improprio del Servizio, interruzioni di internet, dati errati inseriti dall'Utente o eventi di forza maggiore. L'Operatore è responsabile della conservazione sicura dei dati, della protezione contro accessi non autorizzati e della corretta fornitura del Servizio ai sensi di questi Termini.

10. Disponibilità del servizio (SLA)

L'Operatore si impegna a garantire la disponibilità del Servizio al 99% in un anno solare, senza contare le interruzioni pianificate, la manutenzione, le interruzioni di terzi e gli eventi di forza maggiore. Le interruzioni pianificate vengono annunciate in anticipo. L'operatore garantisce il monitoraggio delle operazioni, la scalabilità delle prestazioni, aggiornamenti regolari e backup dei dati.

11. Manutenzione, aggiornamenti e modifiche al servizio

L'Operatore può eseguire aggiornamenti che possono modificare l'aspetto o la funzionalità del Servizio. Gli aggiornamenti possono includere nuove funzionalità, correzioni di bug, miglioramenti della sicurezza e ottimizzazioni delle prestazioni. L'Operatore si riserva il diritto di modificare l'ambito delle funzioni, mantenendo però la funzionalità di base.

12. Diritti di proprietà intellettuale

Il Servizio, il suo codice sorgente, il design, la struttura del database e la documentazione sono protetti da copyright. L'Utente non può copiare il Servizio, fare reverse engineering, aggirare i meccanismi di licenza o utilizzare il Servizio in modo dannoso per l'Operatore.

13. Limiti d'uso e quote

La versione gratuita può contenere limiti tecnici, come limiti di memorizzazione, numero di documenti, numero di utenti, richieste API o dimensione degli allegati. I limiti sono elencati nel listino prezzi o nell'interfaccia utente. Le proroghe a pagamento possono aumentare o rimuovere i limiti. L'Operatore può introdurre limiti protettivi per prevenire l'uso improprio del Servizio.

14. API – Termini d'uso dell'interfaccia applicativa

L'Operatore può fornire un'interfaccia API per l'integrazione con sistemi di terze parti. L'API può essere disponibile in modalità gratuita con quote limitate o in modalità a pagamento con limiti più elevati. L'Utente non può abusare dell'API, bypassare l'autenticazione o compromettere la stabilità del Servizio. L'operatore può cambiare endpoint API, introdurre nuove versioni e terminare il supporto per versioni precedenti con un anticipo ragionevole.

15. Versioni API e ciclo di vita API

L'API può essere fornita in diverse versioni (ad esempio v1, v2, v3). Ogni versione ha un ciclo di vita definito: Attivo, Manutenzione, Deprecated, Fine vita (EOL). La fine del supporto per una versione viene annunciata almeno 90 giorni prima. L'utente è tenuto ad adattare le proprie integrazioni alla nuova versione dell'API. L'Operatore non è responsabile per i danni causati dall'uso di versioni API obsolete.

16. Integrazioni AI ed Elaborazione Automatizzata

Il servizio può includere funzionalità basate sull'intelligenza artificiale (IA), come il riconoscimento documenti, la fatturazione automatica, la categorizzazione delle spese, l'analisi predittiva e le raccomandazioni. Le funzionalità di IA sono fornite "così com'è" e possono contenere errori o imprecisioni. L'utente è obbligato a controllare i risultati dell'IA e a non usarli senza il controllo umano nelle decisioni con conseguenze legali o finanziarie. L'Operatore non è responsabile per i danni causati da un uso improprio dell'IA o da input errati dell'Utente.

17. Responsabilità per i dati e la loro accuratezza

L'Utente è l'unico responsabile della correttezza, completezza e tempestività dei dati inseriti nel Servizio, della conformità alle normative contabili e fiscali e della corretta impostazione dei parametri contabili. L'Operatore non è responsabile per procedure contabili errate, dati errati o danni causati da esportazione o importazione impropria di dati. L'operatore è responsabile dell'archiviazione sicura dei dati e della loro disponibilità secondo lo SLA.

18. Registri operativi

L'Operatore raccoglie i log operativi al fine di proteggere il Servizio, diagnosticare problemi, proteggere contro accessi non autorizzati e adempiere a obblighi legali. I log possono includere indirizzo IP, orario e tipo di richiesta, endpoint URL, ID utente, errori tecnici e informazioni sui dispositivi. I log sono archiviati in forma criptata e solo le persone autorizzate vi hanno accesso.

19. Traccia di audit (registri delle attività degli utenti)

Il Servizio può registrare i record di audit delle attività degli Utenti, in particolare la creazione, modifica e cancellazione di documenti, modifiche alle impostazioni, accessi, modifiche alle autorizzazioni ed esportazioni/importazioni di dati. La traccia di audit viene utilizzata per trasparenza, tracciare le modifiche, proteggere contro abusi impropri e rispettare gli obblighi legali. I registri di revisione non possono essere modificati e vengono conservati secondo le scadenze previste dalla legge.

20. Diritti sui dati e proprietà dei dati

L'Utente è l'unico proprietario di tutti i dati che inserisce nel Servizio. L'Operatore non ha il diritto di utilizzare i dati dell'Utente per marketing o di fornirli a terzi senza il consenso esplicito dell'Utente, salvo in caso di rispetto di obblighi legali. L'Operatore può utilizzare i dati solo per la fornitura del Servizio, supporto tecnico, garantire il funzionamento e adempiere agli obblighi legali. L'utente ha il diritto di esportare, trasferire ed eliminare i propri dati in conformità con la legge.

21. Integrazioni di terze parti

Il servizio può consentire l'interconnessione con sistemi esterni (API bancaria, e-commerce, CRM, sistemi contabili, registri statali). L'Operatore non è responsabile della disponibilità di servizi esterni, della correttezza dei dati ottenuti da API esterne o dei danni causati da interruzioni di terze parti. L'Utente è obbligato a rispettare i termini e le condizioni di queste terze parti.

22. Responsabilità per i danni

L'operatore è responsabile solo per i danni causati intenzionalmente o da grave negligenza. L'Operatore non sarà responsabile per profitti persi, danni conseguenti, perdita di dati causata dall'Utente o danni causati da terzi. L'importo massimo dei danni è limitato all'importo dell'abbonamento annuale dell'Utente.

23. Cessazione dell'uso del servizio

L'Utente può interrompere l'uso del Servizio in qualsiasi momento. Prima di terminare, può richiedere l'esportazione dei propri dati. Dopo la terminazione, i dati vengono memorizzati secondo scadenze legali e poi cancellati in modo sicuro. L'Operatore può limitare o terminare il Servizio in caso di grave violazione di questi Termini e Condizioni.

24. Modifiche ai Termini e Condizioni

L'Operatore può aggiornare questi Termini e Condizioni. L'Utente sarà informato dei cambiamenti in modo appropriato (ad esempio via e-mail o notifica nel Servizio). Continuando a utilizzare il Servizio dopo la modifica dei termini e condizioni, l'Utente accetta la nuova formulazione.

25. Disposizioni finali

Questi termini e condizioni sono regolati dalle leggi della Repubblica Slovacca. Le controversie sono preferibilmente risolte in modo amichevole, altrimenti davanti al tribunale competente secondo la sede legale dell'Operatore.

Cookie e tecnologie simili

Il Servizio utilizza cookie e tecnologie simili per garantire un corretto funzionamento, aumentare la sicurezza e migliorare l'esperienza utente. I cookie sono piccoli file di testo memorizzati sul dispositivo dell'Utente.

Tipi di cookie utilizzati
  • Cookie tecnici e necessari– garantire il funzionamento di base del Servizio (login, navigazione, sicurezza della sessione).
  • Cookie di sicurezza– aiutare a proteggere il Servizio da abusi e attacchi.
  • Cookie di preferenze– memorizzare le impostazioni dell'Utente (lingua, visualizzazione, preferenze).
  • Cookie analitici– sono utilizzate per statistiche anonime sull'uso del Servizio e sull'ottimizzazione delle prestazioni.
Gestione dei cookie

L'utente può modificare le impostazioni dei cookie nel proprio browser web. Bloccare alcuni tipi di cookie può portare a una limitazione delle funzionalità del Servizio (ad esempio l'impossibilità di accedere o mantenere una sessione).

GDPR – Trattamento dei dati personali

1. Identificazione dell'operatore

Il Responsabile dei Dati Personali è un'entità che fornisce software economico cloud (d'ora in poi denominato "Responsabile"). Il Responsabile è responsabile del trattamento dei dati personali in conformità con il Regolamento GDPR (UE 2016/679) e la Legge sulla Protezione dei Dati Personali della Repubblica Slovacca.

2. Identificazione dell'intermediario

Nei casi in cui l'Utente elabora i dati personali dei suoi clienti tramite il Servizio, l'Operatore agisce comeIntermediarioai sensi dell'articolo 28 del GDPR e elabora i dati per conto dell'Utente.

3. Basi giuridiche per l'elaborazione
  • esecuzione del contratto tra l'Operatore e l'Utente,
  • rispetto degli obblighi legali (normative contabili e fiscali),
  • interesse legittimo dell'Operatore (sicurezza, operazione, sviluppo del Servizio),
  • in alcuni casi, il consenso dell'Utente (ad esempio marketing).
4. Scopi del trattamento dei dati personali
  • fornitura e gestione del Servizio Economico basato su cloud,
  • tenere registri contabili ed economici,
  • Gestire gli account utente
  • comunicazione con il cliente,
  • Sicurezza del sistema e protezione contro l'uso improprio,
  • analisi e ottimizzazione del Servizio,
  • rispetto degli obblighi legali.
5. Categorie di dati personali trattati
  • dati di identificazione (nome, cognome, nome aziendale),
  • Dettagli di contatto (e-mail, telefono, indirizzo),
  • dati di accesso (login, hash password, token),
  • dati contabili ed economici inseriti dall'Utente,
  • dati tecnici (indirizzo IP, dispositivo, log),
  • dati sull'uso del Servizio (attività, moduli, impostazioni).
6. Categorie di soggetti dati
  • Utenti del Servizio,
  • i client dell'Utente,
  • i dipendenti dell'Utente,
  • i partner commerciali dell'Utente.
7. Diritti dei soggetti dati

Il soggetto ha il diritto di:

  • accesso ai tuoi dati personali;
  • rettifica di dati inaccurati o incompleti;
  • cancellazione dei dati ('diritto all'oblio');
  • restrizione del trattamento;
  • portabilità dei dati;
  • obiezione all'elaborazione,
  • presentare un reclamo all'Ufficio per la Protezione dei Dati Personali.
8. Obblighi del Controller
  • elaborare i dati solo nella misura necessaria ai fini del Servizio,
  • garantire misure tecniche e organizzative appropriate;
  • garantire la riservatezza delle persone con accesso ai dati;
  • fornire cooperazione all'Utente nell'adempimento degli obblighi GDPR,
  • informare l'Utente di una violazione dei dati.
9. Obblighi del processore (Operatore verso l'Utente)
  • processare i dati solo secondo le istruzioni dell'Utente,
  • non trasferire dati a terzi senza il consenso dell'Utente, salvo per obblighi legali,
  • consentire un audit o un controllo della sicurezza nella misura appropriata;
  • assistere l'Utente nella gestione delle richieste dei soggetti dei dati.
10. Precauzioni di sicurezza
  • crittografia dei dati a riposo (ad esempio AES-256) e in transito (TLS 1.2+),
  • Dipartimento di database e depositi dati,
  • Test regolari di backup e recupero.
  • monitoraggio e rilevamento degli incidenti,
  • politiche di accesso basate sui privilegi minimi;
  • la sicurezza fisica dei data center.
11. Subprocessori

Il Controller può utilizzare subappaltatori per l'elaborazione dei dati, in particolare fornitori cloud (Azure, AWS), servizi di email e notifiche e partner tecnici. I subappaltatori sono vincolati dagli stessi obblighi di protezione dei dati del Titolare.

12. Trasferimento a paesi terzi

I trasferimenti di dati fuori dall'UE avvengono solo per fornitori che forniscono adeguate garanzie di protezione dei dati (clausole contrattuali standard, decisione di adeguatezza, certificazioni).

13. Conservazione dei dati

I dati personali sono conservati per tutta la durata del rapporto contrattuale e successivamente secondo scadenze legali (ad esempio regolamenti contabili e fiscali). Dopo la scadenza dei termini, i dati vengono anonimizzati o cancellati in modo sicuro.

14. Cessazione del trattamento e cancellazione dei dati

Dopo la cessazione dell'uso del Servizio, l'Utente può richiedere l'esportazione dei dati. Dopo il periodo concordato, i dati vengono cancellati irrimediabilmente, a meno che la legge non richieda ulteriori archiviazioni.

15. Responsabile della Protezione dei Dati (DPO)

Se l'Operatore designa un Responsabile della Protezione dei Dati, i suoi dati di contatto saranno specificati nel Servizio o nella documentazione contrattuale.

16. Incidenti e violazioni dei dati

In caso di incidente o violazione della protezione dei dati personali, l'Operatore deve prendere immediatamente misure per minimizzare i rischi e, nei casi previsti dal GDPR, informare l'autorità supervisore competente e l'Utente.

17. Registrazioni delle attività di elaborazione

Il Responsabile terrà registri delle attività di trattamento ai sensi dell'Articolo 30 del GDPR.

18. Disposizioni finali

Questa Informativa sulla Privacy potrebbe essere aggiornata. L'Utente sarà informato dei cambiamenti in modo appropriato. Continuando a utilizzare il Servizio, l'Utente accetta la nuova formulazione.

Registrazione e monitoraggio

Per fornire il servizio, diagnosticare problemi e prevenire incidenti, l'Operatore effettua la registrazione e il monitoraggio del funzionamento del sistema.

Ambito dei dati registrati
  • log di accesso (indirizzo IP, ora, URL, tipo di richiesta),
  • Eventi di autenticazione (login, logout, tentativi falliti)
  • Errori di sistema, eccezioni ed eventi tecnici;
  • Audit trails quando si lavora con dati sensibili o critici.
Scopo del disboscamento
  • garantire l'integrità e la disponibilità del Servizio;
  • protezione contro accessi e attacchi non autorizzati,
  • analisi di incidenti e problemi tecnici,
  • rispetto degli obblighi legali nel campo della sicurezza e dell'audit.

I registri vengono conservati per un periodo di tempo adeguato allo scopo del loro trattamento e in conformità con le normative legali. Solo le persone autorizzate vincolate dalla riservatezza hanno accesso a loro.

Memorizzazione dei dati nel cloud

Il Servizio è gestito in un ambiente cloud sicuro, che può includere l'infrastruttura di fornitori come Microsoft Azure, Amazon Web Services (AWS) o i data center dell'operatore stesso.

Precauzioni di sicurezza
  • crittografia dei dati a riposo e in transito,
  • backup regolari e test di recupero dati,
  • ridondanza geografica e alta disponibilità,
  • politiche di accesso basate sul principio dei privilegi minimi;
  • monitoraggio e rilevamento di incidenti di sicurezza.
Conservazione e cancellazione dei dati

I dati dell'Utente sono conservati per tutta la durata della relazione contrattuale e successivamente per il periodo previsto dalla legge (ad esempio scadenze contabili e fiscali). Dopo queste scadenze, i dati vengono anonimizzati o cancellati in modo sicuro. Prima di terminare l'uso del servizio, l'Utente ha la possibilità di richiedere l'esportazione dei propri dati nel formato concordato.

Trasferimento a paesi terzi

Se i dati vengono trasferiti al di fuori dello Spazio Economico Europeo, ciò avviene solo quando si utilizzano fornitori che forniscono adeguate tutele di protezione dei dati (clausole contrattuali standard, certificazioni, decisioni di adeguatezza).