This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Importante: Si prega di leggere attentamente questi Termini di Servizio prima di utilizzare CRA Evidence. Accedendo o utilizzando la nostra piattaforma, accetta di essere vincolato da questi termini.

1. Accettazione dei Termini

Questi Termini di Servizio ("Termini") costituiscono un accordo legalmente vincolante tra Lei ("Utente", "Lei" o "Suo") e Senda Tech Solutions, S.L., nome commerciale CRA Evidence ("Società", "noi", "nostro" o "ci") che regola il Suo accesso e utilizzo della piattaforma CRA Evidence ("Servizio").

Creando un account o utilizzando il Servizio, riconosce di aver letto, compreso e di accettare di essere vincolato da questi Termini e dalla nostra Informativa sulla Privacy.

1.1 Definizioni

In questi Termini:

  • "Piattaforma" indica la CRA Evidence Platform, la soluzione software fornita dalla Società e registrata presso le autorità nazionali di sicurezza informatica competenti.
  • "Servizio" indica la Piattaforma, incluse tutte le funzionalità, API e servizi correlati.
  • "Dati del Cliente" indica tutti i dati che carica o inserisce nel Servizio, incluse informazioni sui prodotti e documenti.
  • "Dati SBOM" indica le Distinte Base del Software e le relative informazioni su componenti, dipendenze e vulnerabilità.
  • "Artefatti di Conformità" indica report, esportazioni e documentazione generati dal Servizio sulla base dei Suoi Dati del Cliente.

1.2 Dichiarazione di Utilizzo Commerciale

Il presente Accordo è un contratto business-to-business ("B2B"). Creando un account o utilizzando il Servizio, dichiara e garantisce che:

(a) Agisce per conto di un'entità aziendale (società, partnership o impresa individuale) nell'ambito della propria attività commerciale, professionale, artigianale o professionale; (b) Non stipula il presente Accordo in qualità di consumatore ai sensi della Direttiva UE 2011/83/UE sui diritti dei consumatori; (c) Le normative a tutela dei consumatori, incluso il diritto di recesso di 14 giorni ai sensi della Direttiva UE 2011/83/UE, non si applicano al presente Accordo; (d) Ha l'autorità legale di vincolare l'entità aziendale che rappresenta.

Qualora sia una persona fisica, conferma che il presente Accordo riguarda esclusivamente la propria attività professionale o commerciale. Il Servizio non è destinato all'uso personale, familiare o domestico.

2. Descrizione del Servizio

CRA Evidence è una piattaforma di gestione della conformità progettata per aiutare i produttori di Prodotti con Elementi Digitali (PDE) a soddisfare i requisiti di:

  • Cyber Resilience Act dell'UE (Regolamento (UE) 2024/2847)
  • BSI TR-03183 (Qualità SBOM e gestione delle vulnerabilità)

Il Servizio Le permette di:

  • Registrare e gestire prodotti e versioni
  • Caricare, validare e archiviare Distinte Base del Software (SBOM)
  • Gestire la documentazione di conformità
  • Monitorare lo stato di preparazione al CRA
  • Generare esportazioni del fascicolo tecnico

2.1 Intelligenza Artificiale e Machine Learning

Il Servizio incorpora funzionalità di intelligenza artificiale e machine learning per l'analisi SBOM, il matching delle vulnerabilità e la valutazione della conformità.

La Società non utilizzerà i Dati del Cliente né gli Artefatti di Conformità del Cliente per addestrare modelli di intelligenza artificiale o machine learning.

La Società potrà raccogliere, utilizzare e analizzare dati di utilizzo aggregati e anonimizzati (log, metadati, pattern di interazione con le funzionalità) che non consentono di identificare il Cliente o i suoi utenti, al fine di migliorare il Servizio e addestrare modelli interni.

Gli output generati dall'intelligenza artificiale (valutazioni delle vulnerabilità, punteggi di conformità, indicatori di preparazione) sono forniti come strumenti di supporto al processo decisionale del Cliente. Il Cliente è l'unico responsabile della verifica degli output generati dall'intelligenza artificiale prima di fare affidamento su di essi. La Società non fornisce alcuna garanzia in merito all'accuratezza, completezza o idoneità allo scopo degli output generati dall'intelligenza artificiale.

Il Cliente può contattare il supporto per richiedere che le funzionalità di intelligenza artificiale vengano disabilitate per il proprio account.

2.2 Accesso di Prova

Qualora la Società conceda al Cliente l'accesso a una prova, il Servizio viene reso disponibile per il periodo comunicato al momento della registrazione ("Periodo di Prova").

Il Periodo di Prova termina al verificarsi del primo tra i seguenti eventi: (a) la fine del periodo di prova comunicato; (b) la data di inizio di qualsiasi abbonamento a pagamento; oppure (c) la risoluzione da parte della Società a propria esclusiva discrezione.

Alla scadenza del Periodo di Prova, l'account del Cliente verrà sospeso e l'accesso al Servizio verrà bloccato immediatamente. Nessun periodo di grazia si applica alla scadenza della prova.

I Dati del Cliente sono conservati successivamente alla scadenza della prova e sono soggetti alla politica standard di conservazione dei dati di cui alla Sezione 13.3. La Società raccomanda al Cliente di esportare i propri dati prima della fine del Periodo di Prova qualora non intenda sottoscrivere un abbonamento.

ESCLUSIONE DI GARANZIA PER L'ACCESSO DI PROVA: L'ACCESSO DI PROVA È FORNITO "COSÌ COM'È" SENZA GARANZIE DI ALCUN TIPO. LA SOCIETÀ NON HA OBBLIGHI DI INDENNIZZO CON RIFERIMENTO ALL'ACCESSO DI PROVA, SALVO CHE TALE ESCLUSIONE NON SIA APPLICABILE AI SENSI DELLA LEGGE VIGENTE, NEL QUAL CASO LA RESPONSABILITÀ DELLA SOCIETÀ CON RIFERIMENTO ALL'ACCESSO DI PROVA NON SUPERERÀ EUR 100. IL CLIENTE SARÀ PIENAMENTE RESPONSABILE AI SENSI DEL PRESENTE ACCORDO PER QUALSIASI DANNO DERIVANTE DALL'USO DELL'ACCESSO DI PROVA E DA QUALSIASI VIOLAZIONE DEI PRESENTI TERMINI DURANTE IL PERIODO DI PROVA.

Avviso Importante sulla Conformità

Il Servizio è progettato per aiutarLa a gestire documentazione ed evidenze relative al Cyber Resilience Act dell'UE. Tuttavia:

  • Il Servizio NON garantisce la conformità al CRA, EN 303 645, o qualsiasi altro requisito normativo.
  • Rimane l'unico responsabile di garantire che i Suoi prodotti siano conformi a tutte le leggi e regolamenti applicabili.
  • Il Servizio NON costituisce consulenza legale, normativa o professionale.
  • CRA Evidence NON è un Organismo Notificato, un Organismo di Valutazione della Conformità, né un'autorità di certificazione.
  • L'utilizzo del Servizio NON garantisce l'approvazione delle autorità di vigilanza del mercato né l'elusione di sanzioni normative.

Raccomandiamo di consultare consulenti legali e organismi di valutazione della conformità qualificati riguardo ai Suoi specifici obblighi di conformità al CRA.

3. Registrazione dell'Account

3.1 Idoneità

Per utilizzare il Servizio, deve:

  • Avere almeno 18 anni di età
  • Avere l'autorità legale per stipulare questi Termini
  • Rappresentare un'entità aziendale legittima (per account aziendali)

3.2 Sicurezza dell'Account

È responsabile di:

  • Mantenere la riservatezza delle credenziali del Suo account
  • Tutte le attività che si verificano sotto il Suo account
  • Notificarci immediatamente di qualsiasi accesso non autorizzato

3.3 Informazioni Accurate

Accetta di fornire informazioni accurate, attuali e complete durante la registrazione e di aggiornare queste informazioni secondo necessità.

3.4 Utenti Autorizzati

Il Cliente può designare dipendenti, collaboratori e agenti ad accedere al Servizio in qualità di utenti autorizzati ("Utenti Autorizzati").

Le credenziali dell'account (nome utente e password) sono personali per ciascun Utente Autorizzato e non possono essere condivise con né utilizzate da altre persone.

La condivisione delle credenziali o il permesso di accesso simultaneo da parte di più individui tramite un singolo account costituisce una violazione sostanziale dei presenti Termini.

Il Cliente è responsabile di tutte le azioni intraprese dagli Utenti Autorizzati e di garantire che gli Utenti Autorizzati rispettino i presenti Termini.

Il Cliente deve notificare immediatamente alla Società all'indirizzo security@craevidence.com qualsiasi accesso o utilizzo non autorizzato di un account di cui sia venuto a conoscenza.

4. Uso Accettabile

Accetta di NON:

  • Utilizzare il Servizio per scopi illegali
  • Caricare contenuti dannosi, virus o codice malevolo
  • Tentare di ottenere accesso non autorizzato al Servizio o ad altri account
  • Interferire o interrompere il Servizio o i server
  • Decompilare, disassemblare o fare reverse engineering di qualsiasi parte del Servizio
  • Utilizzare sistemi automatizzati per accedere al Servizio senza permesso
  • Rivendere o ridistribuire il Servizio senza autorizzazione
  • Utilizzare il Servizio per archiviare o trasmettere contenuti che violano diritti di proprietà intellettuale

4.5 Usi Vietati -- Attività Concorrenziale

Per "Concorrente" si intende qualsiasi entità che fornisce, sviluppa o sta attivamente pianificando di fornire prodotti o servizi sostanzialmente simili o concorrenti al Servizio (piattaforme di gestione della conformità, gestione SBOM o preparazione al CRA).

I seguenti comportamenti sono vietati e costituiscono una violazione sostanziale:

(a) Accedere o utilizzare il Servizio se si è un Concorrente; (b) Accedere o utilizzare il Servizio per conto di, o a beneficio di, un Concorrente; (c) Utilizzare il Servizio per confrontare, valutare, replicare o sviluppare funzionalità per un prodotto concorrente; (d) Estrarre, effettuare scraping o raccogliere sistematicamente dati, flussi di lavoro o output del Servizio per scopi concorrenziali.

La Società potrà terminare l'accesso immediatamente e senza periodo di rimedio alla scoperta di una violazione della presente sezione.

5. Riservatezza

5.1 Definizione

Per "Informazioni Riservate" si intende qualsiasi informazione finanziaria, tecnica o commerciale divulgata da una parte ("Parte Divulgante") all'altra ("Parte Ricevente") che sia designata come riservata al momento della divulgazione o che una parte ragionevole comprenderebbe essere riservata dato il contesto della divulgazione.

Il Servizio e la tecnologia sottostante costituiscono Informazioni Riservate della Società. I Dati del Cliente costituiscono Informazioni Riservate del Cliente.

5.2 Obblighi

La Parte Ricevente si impegna a:

(a) Proteggere le Informazioni Riservate della Parte Divulgante con almeno lo stesso grado di cura utilizzato per le proprie informazioni riservate, e in ogni caso con un livello non inferiore alla ragionevole diligenza; (b) Utilizzare le Informazioni Riservate esclusivamente per esercitare i diritti e adempiere agli obblighi previsti dai presenti Termini; (c) Limitare la divulgazione ai dipendenti, collaboratori e consulenti che necessitano di conoscerle e che sono vincolati da obblighi di riservatezza non meno protettivi di quelli previsti dalla presente sezione.

5.3 Divulgazione Obbligatoria

La Parte Ricevente può divulgare Informazioni Riservate se richiesto dalla legge o da un ordine del tribunale, a condizione che la Parte Ricevente fornisca alla Parte Divulgante un preavviso scritto sufficiente a consentirle di richiedere un provvedimento di protezione, e che qualsiasi divulgazione sia limitata a quanto legalmente necessario.

5.4 Esclusioni

Non costituiscono Informazioni Riservate:

(i) le informazioni che diventano pubblicamente disponibili senza violazione alcuna da parte della Parte Ricevente; (ii) le informazioni sviluppate autonomamente dalla Parte Ricevente senza riferimento alle Informazioni Riservate; (iii) le informazioni ricevute da terzi senza restrizioni di riservatezza.

5.5 Rimedi

Ciascuna parte può richiedere un provvedimento cautelare o altro rimedio equitativo per una violazione o una minaccia di violazione della presente sezione senza dover dimostrare un danno irreparabile né prestare cauzione.

5.6 Durata

Gli obblighi di riservatezza sopravvivono alla risoluzione del presente Accordo per un periodo di tre (3) anni, ad eccezione dei segreti commerciali, che saranno protetti per tutto il tempo in cui le informazioni rimangono un segreto commerciale ai sensi della legge applicabile.

6. Contenuti dell'Utente

6.1 Proprietà

Lei mantiene la proprietà di tutti i contenuti che carica sul Servizio ("Contenuti dell'Utente"), inclusi SBOM, documenti e informazioni sui prodotti.

6.2 Licenza a Noi

Caricando Contenuti dell'Utente, ci concede una licenza limitata e non esclusiva per archiviare, elaborare e visualizzare i contenuti come necessario per fornirLe il Servizio.

6.3 Le Sue Responsabilità

È l'unico responsabile di:

  • L'accuratezza e la legalità dei Suoi Contenuti dell'Utente
  • Assicurarsi di avere il diritto di caricare e condividere i contenuti
  • Effettuare backup dei Suoi dati importanti

7. Proprietà Intellettuale

7.1 La Nostra Proprietà

Il Servizio, incluso il suo design, funzionalità, caratteristiche e contenuti (esclusi i Contenuti dell'Utente), è di nostra proprietà ed è protetto da copyright, marchi e altre leggi sulla proprietà intellettuale.

7.2 Licenza Limitata

Le concediamo una licenza limitata, non esclusiva e non trasferibile per accedere e utilizzare il Servizio per lo scopo previsto, soggetta a questi Termini.

7.3 Artefatti di Conformità

Lei è proprietario di tutti gli Artefatti di Conformità generati dal Servizio sulla base dei Suoi Dati del Cliente, inclusi:

  • Esportazioni del fascicolo tecnico e report di conformità
  • Valutazioni di preparazione al CRA e checklist
  • Esportazioni SBOM nei formati CycloneDX o SPDX

Non manteniamo alcun diritto di proprietà sui Suoi Artefatti di Conformità dopo la loro generazione.

7.4 Feedback

Il Cliente potrà fornire suggerimenti, commenti, richieste di miglioramento o altri feedback riguardanti il Servizio ("Feedback").

Inviando Feedback, il Cliente concede alla Società una licenza completamente retribuita, esente da royalty, mondiale, irrevocabile, perpetua, trasferibile e sublicenziabile per utilizzare, riprodurre, modificare, distribuire e commercializzare il Feedback in connessione con il Servizio e gli altri prodotti e servizi della Società.

La Società non ha alcun obbligo di implementare alcun Feedback.

La Società tratterà il Feedback come riservato qualora il Cliente lo contrassegni come tale.

Il Cliente non conserva alcun diritto di proprietà intellettuale sulle funzionalità o i miglioramenti che la Società sviluppa sulla base del Feedback, anche se sostanzialmente simili al Feedback inviato.

8. Tariffe, Pagamento e Termini di Abbonamento

8.1 Piani di Abbonamento

Il Servizio è offerto tramite piani di abbonamento a pagamento (Professional ed Enterprise) come descritto nella nostra pagina dei prezzi. Gli abbonamenti sono disponibili con ciclo di fatturazione mensile o annuale.

Non è previsto un piano gratuito. Potrà essere offerta una prova a tempo limitato a nostra discrezione. Al termine del periodo di prova, è necessario sottoscrivere un piano a pagamento per continuare a utilizzare il Servizio.

8.2 Metodi di Pagamento

Accettiamo i seguenti metodi di pagamento:

(a) Carta di credito o debito -- elaborata tramite Stripe. Le carte vengono addebitate automaticamente all'inizio di ogni periodo di fatturazione. (b) Addebito diretto SEPA -- disponibile per i clienti con conto bancario nella zona SEPA (36 paesi). Un mandato SEPA viene raccolto durante il checkout. I pagamenti vengono addebitati automaticamente all'inizio di ogni periodo di fatturazione. (c) Bonifico bancario -- disponibile per il livello Enterprise e per gli account fatturati. Le istruzioni di pagamento sono incluse in ogni fattura. I fondi devono essere ricevuti entro o alla data di scadenza.

Potremo aggiungere o rimuovere metodi di pagamento a nostra discrezione. Tutti i pagamenti sono elaborati da Stripe, Inc. e sono soggetti ai termini di servizio di Stripe.

8.3 Rinnovo Automatico

Il Suo abbonamento si rinnova automaticamente al termine di ogni periodo di fatturazione (mensile o annuale) per periodi successivi della stessa durata, a meno che:

(a) Cancelli l'abbonamento prima della data di rinnovo come descritto nella Sezione 8.6; oppure (b) Risolviamo il Suo account ai sensi della Sezione 13.

Invieremo un promemoria all'indirizzo email associato al Suo account almeno quindici (15) giorni prima di ogni data di rinnovo, indicando la data di rinnovo e l'importo che verrà addebitato. La mancata ricezione del promemoria non pregiudica il rinnovo automatico dell'abbonamento.

8.4 Prezzi

(a) Tutte le tariffe sono indicate in Euro (EUR) e sono al netto delle imposte applicabili (IVA, imposte sulle vendite) salvo diversa indicazione. (b) Le tariffe vengono addebitate in anticipo all'inizio di ogni periodo di fatturazione tramite il metodo di pagamento registrato. (c) È responsabile del mantenimento di un metodo di pagamento valido. In caso di fallimento del pagamento, tenteremo di addebitarlo nuovamente. Se il pagamento non viene ricevuto entro quattordici (14) giorni, il Suo account potrà essere sospeso ai sensi della Sezione 8.7. (d) Potremo modificare i prezzi degli abbonamenti con almeno trenta (30) giorni di preavviso scritto. Le variazioni di prezzo entrano in vigore alla successiva data di rinnovo. Se non accetta una variazione di prezzo, può cancellare l'abbonamento prima del prossimo rinnovo.

8.5 Nessun Rimborso

Tutte le tariffe non sono rimborsabili. In particolare:

(a) Abbonamenti mensili: Nessun rimborso per mesi parziali. In caso di cancellazione a ciclo in corso, l'accesso rimane attivo fino alla fine del periodo di fatturazione corrente. (b) Abbonamenti annuali: Nessun rimborso né accredito proporzionale per i mesi non utilizzati. In caso di cancellazione a termine in corso, l'accesso rimane attivo fino alla fine del periodo di fatturazione annuale. (c) Downgrade: Nessun rimborso è previsto per il periodo rimanente. (d) Eccezioni: Nulla nella presente sezione pregiudica eventuali diritti statutari di cui Lei possa godere ai sensi della legge applicabile e che non possano essere esclusi contrattualmente.

8.6 Cancellazione

Può cancellare il Suo abbonamento in qualsiasi momento tramite le impostazioni dell'account (Impostazioni > Fatturazione > Gestisci Abbonamento) o contattandoci all'indirizzo billing@craevidence.com.

(a) La cancellazione ha effetto alla fine del periodo di fatturazione corrente. Non verrà addebitato alcun importo per i periodi successivi. (b) Mantiene l'accesso completo alle funzionalità a pagamento fino alla fine del periodo di fatturazione corrente. (c) Alla scadenza, il Suo account verrà bloccato. I Suoi dati sono conservati per trenta (30) giorni. Può riattivare l'abbonamento in qualsiasi momento durante questo periodo per recuperare l'accesso e tutte le tariffe dalla data di cancellazione originale alla data di riattivazione verranno addebitate al tasso del piano applicabile. (d) Trascorsi trenta (30) giorni senza un abbonamento attivo, potremo eliminare definitivamente i Suoi dati. Invieremo un promemoria almeno quindici (15) giorni prima dell'eliminazione. (e) Invieremo un'email di conferma al momento della cancellazione.

8.7 Sospensione per Mancato Pagamento

Qualora non sia possibile riscuotere il pagamento dell'abbonamento:

(a) La notificheremo per email del mancato pagamento. (b) Tenteremo nuovamente di addebitare il metodo di pagamento registrato in modo automatico (tipicamente tre tentativi nell'arco di sette giorni). (c) Avrà un periodo di quattordici (14) giorni dal primo mancato pagamento per aggiornare il metodo di pagamento o risolvere il problema. (d) Durante questo periodo, il Suo account rimane pienamente operativo. (e) Se il pagamento non viene risolto entro quattordici (14) giorni, sospenderemo il Suo account. Gli account sospesi conservano tutti i dati ma non possono accedere al Servizio al di là delle impostazioni di fatturazione. (f) L'account verrà riattivato immediatamente dopo il pagamento avvenuto con successo. (g) Se il pagamento non viene risolto entro novanta (90) giorni dal mancato pagamento originale, potremo eliminare definitivamente i Suoi dati dopo aver inviato un preavviso di trenta (30) giorni.

8.8 Pagamento in Ritardo (B2B)

Per gli account fatturati (livello Enterprise), gli importi non pagati alla scadenza matureranno interessi al tasso di otto (8) punti percentuali al di sopra del tasso di riferimento della Banca Centrale Europea, calcolati giornalmente dalla data di scadenza fino al pagamento integrale, in conformità alla Direttiva UE 2011/7/UE sui ritardi di pagamento nelle transazioni commerciali. Siamo inoltre titolari al recupero di una somma forfettaria di EUR 40 a titolo di risarcimento per i costi di recupero crediti per ogni fattura scaduta.

8.9 Contestazioni di Fatturazione

(a) Se ritiene che un addebito sia errato, deve notificarcelo all'indirizzo billing@craevidence.com entro trenta (30) giorni dalla data dell'addebito, fornendo una descrizione dettagliata della contestazione. (b) Prima di avviare qualsiasi contestazione di pagamento presso la Sua banca, società di carte di credito o fornitore di servizi di pagamento, accetta di contattarci preventivamente per tentare una risoluzione in buona fede. Ci impegniamo a rispondere alle contestazioni di fatturazione entro cinque (5) giorni lavorativi. (c) I chargeback o le contestazioni di pagamento avviati senza previo contatto scritto con noi possono costituire una violazione del presente Accordo e possono comportare la sospensione dell'account e il recupero dei nostri costi amministrativi. (d) I chargeback fraudolenti (contestazioni presentate dopo aver ricevuto e utilizzato il Servizio) potranno essere segnalati alle autorità competenti.

8.10 Imposte

È responsabile di tutte le imposte, dazi e oneri applicabili imposti da qualsiasi autorità governativa, ad eccezione delle imposte sul nostro reddito netto. Qualora fossimo tenuti a riscuotere imposte, queste verranno aggiunte alla Sua fattura. Se ha diritto a un'esenzione fiscale, deve fornire la documentazione valida prima della data di addebito.

Qualora rivendichi l'esenzione IVA sulla base della propria qualità di impresa registrata ai fini IVA in un altro Stato membro dell'UE (meccanismo di inversione contabile), deve fornire un numero di partita IVA valido prima della data di addebito. È l'unico responsabile dell'accuratezza delle informazioni IVA fornite. Qualora un'esenzione dichiarata venga invalidata da qualsiasi autorità fiscale -- anche nel caso in cui un numero di partita IVA risulti invalido, scaduto o applicato in modo errato -- qualsiasi obbligazione fiscale, interesse o sanzione che ne derivi è di Sua esclusiva responsabilità. La Società si riserva il diritto di emettere una fattura rettificata e di riscuotere l'IVA non pagata.

9. Disponibilità e Sicurezza del Servizio

Ci impegniamo a mantenere un'alta disponibilità ma non garantiamo un accesso ininterrotto. Laddove il Cliente abbia sottoscritto un piano a pagamento, ci adopereremo per fornire il Servizio in conformità con l'Accordo sul Livello di Servizio disponibile all'indirizzo https://craevidence.com/sla. Il Servizio potrebbe non essere disponibile a causa di:

  • Manutenzione programmata (con preavviso quando possibile)
  • Manutenzione di emergenza o aggiornamenti di sicurezza
  • Circostanze al di fuori del nostro ragionevole controllo

9.1 Misure di Sicurezza

Implementiamo misure tecniche e organizzative appropriate per proteggere i Suoi dati, incluse:

  • Crittografia dei dati in transito e a riposo
  • Controlli di accesso e meccanismi di autenticazione
  • Valutazioni di sicurezza regolari

9.2 Notifica degli Incidenti

In caso di incidente di sicurezza che coinvolga i Suoi Dati del Cliente:

  • La notificheremo entro 72 ore dalla scoperta dell'incidente
  • Forniremo dettagli sulla natura e portata dell'incidente
  • Adotteremo misure ragionevoli per mitigare l'impatto e prevenire il ripetersi

10. Esclusione di Garanzie

IL SERVIZIO È FORNITO "COSÌ COM'È" E "COME DISPONIBILE" SENZA GARANZIE DI ALCUN TIPO, ESPRESSE O IMPLICITE, INCLUSE MA NON LIMITATE A:

  • GARANZIE DI COMMERCIABILITÀ
  • IDONEITÀ PER UNO SCOPO PARTICOLARE
  • NON VIOLAZIONE

Non garantiamo che:

  • Il Servizio soddisferà i Suoi requisiti specifici
  • Il Servizio sarà ininterrotto, tempestivo, sicuro o privo di errori
  • I risultati ottenuti dall'uso del Servizio saranno accurati o affidabili
  • Il Servizio garantirà la Sua conformità al CRA (rimane responsabile della conformità)

10.1 Dati SBOM e Vulnerabilità

Il Servizio analizza le Distinte Base del Software (SBOM) che fornisce. Riconosce che:

  • Non garantiamo che la nostra analisi identificherà tutti i componenti, le licenze o le dipendenze nel Suo software.
  • Le informazioni sulle vulnerabilità provengono da database di terze parti (NVD, GitHub Advisory, ecc.) e possono contenere inesattezze, ritardi o omissioni.
  • Non garantiamo il rilevamento di tutte le vulnerabilità ("falsi negativi") né l'assenza di corrispondenze di vulnerabilità errate ("falsi positivi").
  • Qualsiasi azione correttiva che intraprende sulla base dei risultati del Servizio è di Sua esclusiva responsabilità.

11. Limitazione di Responsabilità

NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE, NON SAREMO RESPONSABILI PER:

  • DANNI INDIRETTI, INCIDENTALI, SPECIALI, CONSEQUENZIALI O PUNITIVI
  • PERDITA DI PROFITTI, DATI, UTILIZZO O AVVIAMENTO
  • INTERRUZIONE DELL'ATTIVITÀ

LA NOSTRA RESPONSABILITÀ TOTALE NON SUPERERÀ L'IMPORTO PAGATO DA LEI PER IL SERVIZIO NEI 12 MESI PRECEDENTI IL RECLAMO.

11.1 Esclusioni Normative

Fermo restando quanto sopra, non saremo responsabili per:

  • Multe, sanzioni o penalità normative imposte da qualsiasi autorità governativa
  • Costi di richiamo dei prodotti o ritiro dal mercato
  • Azioni o misure esecutive delle autorità di vigilanza del mercato
  • Mancato raggiungimento della conformità al CRA o dell'approvazione della valutazione di conformità

11.2 Costi di Chargeback e Controversie

Qualora avviasse una contestazione di pagamento, chargeback o storno di pagamento che venga risolto a nostro favore, accetta di rimborsarci:

(a) L'importo contestato; (b) Eventuali commissioni o penalità a noi imposte da processori di pagamento, reti di carte o istituti finanziari a seguito della contestazione; (c) I costi amministrativi ragionevoli sostenuti per rispondere alla contestazione.

11.3 Forza Maggiore

Nessuna delle parti sarà responsabile per qualsiasi inadempimento o ritardo nell'esecuzione dei propri obblighi causato da eventi al di fuori del ragionevole controllo di tale parte, inclusi a titolo esemplificativo: cause di forza maggiore, catastrofi naturali, incendi, alluvioni, terremoti, epidemie, pandemie, guerre, terrorismo, disordini civili, controversie di lavoro, provvedimenti governativi, attacchi informatici a infrastrutture di terzi, o guasti di fornitori di servizi terzi (inclusi i fornitori di infrastrutture cloud).

La parte interessata deve: (a) notificare prontamente per iscritto all'altra parte l'evento di forza maggiore e la sua durata prevista; e (b) adoperarsi con ragionevole impegno commerciale per riprendere l'esecuzione non appena praticabile.

Gli obblighi di pagamento di cui alla Sezione 8 sono espressamente esclusi dalla presente sezione. La forza maggiore non giustifica il mancato pagamento delle tariffe alla scadenza.

Qualora un evento di forza maggiore perduri per più di sessanta (60) giorni consecutivi, ciascuna parte potrà risolvere il Modulo d'Ordine o l'abbonamento interessato mediante comunicazione scritta, con rimborso proporzionale delle tariffe prepagata non utilizzate.

12. Indennizzo

12.1 Indennizzo da Parte del Cliente

Accetta di indennizzare e tenere indenne la Società, i suoi dirigenti, amministratori, dipendenti e agenti da qualsiasi reclamo, danno, perdita o spesa (incluse le spese legali ragionevoli) derivanti da:

  • Il Suo utilizzo del Servizio
  • La Sua violazione di questi Termini
  • La Sua violazione di diritti di terzi
  • I Suoi Contenuti dell'Utente

Accetta specificamente di indennizzarci da reclami derivanti da:

  • Dati SBOM inaccurati, incompleti o fuorvianti che fornisce
  • Mancata divulgazione di vulnerabilità note o problemi di sicurezza nei Suoi prodotti
  • Reclami di terzi relativi ai componenti o alle dipendenze del Suo prodotto

12.2 Indennizzo da Parte della Società

La Società difenderà il Cliente da qualsiasi reclamo di terzi che alleghi che il Servizio, così come fornito e utilizzato in conformità con i presenti Termini, violi direttamente diritti di copyright, marchio, brevetto o segreto commerciale di terzi ai sensi della legge applicabile. La Società pagherà i danni definitivamente accertati a carico del Cliente o concordati in sede di transazione dalla Società.

Massimale: La responsabilità totale della Società ai sensi della presente sezione non supererà sei (6) mesi di tariffe pagate dal Cliente nei dodici (12) mesi precedenti il reclamo.

Esclusioni: La Società non ha alcun obbligo ai sensi della presente sezione qualora il reclamo derivi da:

(i) Modifiche al Servizio apportate dal Cliente; (ii) Combinazione del Servizio da parte del Cliente con software, dati o sistemi di terzi non forniti dalla Società; (iii) Componenti open source o database di terze parti integrati nel Servizio (inclusi NVD, GitHub Advisory, OSV, Grype o simili); (iv) Dati del Cliente caricati dal Cliente; (v) Utilizzo continuato del Servizio da parte del Cliente dopo che la Società ha notificato al Cliente la disponibilità di una correzione o di una soluzione alternativa non violativa.

Opzioni di rimedio: Qualora il Servizio diventi o rischi di diventare oggetto di un reclamo per violazione di diritti di proprietà intellettuale, la Società potrà a propria scelta: (a) procurare al Cliente il diritto di continuare a utilizzare il Servizio; (b) modificare il Servizio in modo da eliminare la violazione mantenendo una funzionalità equivalente; oppure (c) risolvere il Servizio interessato e fornire un rimborso proporzionale delle tariffe prepagata non utilizzate.

La presente sezione indica la responsabilità esclusiva della Società e il rimedio esclusivo del Cliente per qualsiasi reclamo relativo alla violazione di diritti di proprietà intellettuale.

12.3 Procedure di Indennizzo

La parte che richiede l'indennizzo deve: (a) notificare prontamente per iscritto alla parte indennizzante qualsiasi reclamo o procedimento per il quale si richiede l'indennizzo (la mancata notifica tempestiva riduce gli obblighi della parte indennizzante solo nella misura in cui essa sia materialmente pregiudicata da tale omissione); (b) concedere alla parte indennizzante il controllo esclusivo sulla difesa e la transazione del reclamo; e (c) fornire ragionevole cooperazione e assistenza a spese della parte indennizzante.

13. Risoluzione

13.1 Da Parte Sua

Può cancellare il Suo abbonamento in qualsiasi momento ai sensi della Sezione 8.6. L'eliminazione dell'account (rimozione permanente di tutti i dati) può essere richiesta separatamente contattando privacy@craevidence.com. L'eliminazione dell'account è irreversibile.

13.2 Da Parte Nostra

Potremo risolvere il Suo account nelle seguenti circostanze:

(a) Violazione sostanziale con periodo di rimedio: Qualora Lei violi sostanzialmente i presenti Termini (fatto salvo quanto previsto dalle eccezioni di cui al punto (b) seguente), forniremo comunicazione scritta specificante la violazione. Se la violazione non viene sanata entro trenta (30) giorni dalla comunicazione, potremo risolvere il Suo account immediatamente.

(b) Risoluzione immediata (senza periodo di rimedio): Potremo sospendere o risolvere il Suo account immediatamente, senza preavviso, qualora Lei: (i) Si impegni in attività fraudolente o illegali; (ii) Violi la Sezione 4.5 (Restrizione di Accesso ai Concorrenti); (iii) Crei un rischio per la sicurezza del Servizio o di altri clienti; (iv) Non paghi le tariffe applicabili e il mancato pagamento non venga risolto entro il periodo di quattordici (14) giorni specificato nella Sezione 8.7.

13.3 Effetti della Risoluzione

Alla risoluzione:

  • Il Suo accesso al Servizio sarà revocato
  • Potrà richiedere l'esportazione dei Suoi dati entro 30 giorni dalla risoluzione
  • Forniremo esportazioni in formati standard (JSON, CSV, CycloneDX, SPDX)
  • I Suoi Dati del Cliente saranno eliminati entro 30 giorni dal periodo di esportazione
  • I dati anonimizzati e aggregati possono essere conservati indefinitamente per analisi

La medesima finestra di conservazione dei dati di 30 giorni si applica sia in caso di cancellazione dell'account (Sezione 8.6) sia in caso di risoluzione (Sezione 13.2).

13.4 Sopravvivenza

Le seguenti sezioni sopravvivono alla risoluzione del presente Accordo: Sezione 6 (Contenuti dell'Utente -- disposizioni sulla proprietà), Sezione 7 (Proprietà Intellettuale), Sezione 8.5 (Nessun Rimborso), Sezione 8.8 (Pagamento in Ritardo), Sezione 8.9 (Contestazioni di Fatturazione), Sezione 10 (Esclusione di Garanzie), Sezione 11 (Limitazione di Responsabilità), Sezione 12 (Indennizzo), Sezione 14 (Legge Applicabile) e la presente Sezione 13.4.

14. Legge Applicabile e Giurisdizione

I presenti Termini saranno regolati e interpretati in conformità alle leggi della Spagna, senza riguardo alle disposizioni sul conflitto di leggi.

Qualsiasi controversia derivante dai presenti Termini sarà soggetta alla giurisdizione esclusiva dei Juzgados de lo Mercantil di Oviedo, Spagna.

15. Modifiche ai Termini

Ci riserviamo il diritto di modificare questi Termini in qualsiasi momento. Forniremo avviso di modifiche sostanziali mediante:

  • Pubblicazione dei Termini aggiornati sul Servizio
  • Invio di un'email all'indirizzo associato al Suo account
  • Visualizzazione di un avviso prominente sulla piattaforma

Il Suo uso continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce accettazione dei Termini rivisti.

16. Varie

16.1 Intero Accordo

I presenti Termini, unitamente all'Informativa sulla Privacy e all'Accordo sul Trattamento dei Dati (DPA), costituiscono l'intero accordo tra Lei e noi riguardo al Servizio.

16.2 Trattamento dei Dati

Per i clienti nello Spazio Economico Europeo, il nostro Accordo sul Trattamento dei Dati (DPA) fa parte dei presenti Termini e regola il nostro trattamento dei dati personali per Suo conto. Il DPA include le Clausole Contrattuali Standard dell'UE per i trasferimenti internazionali di dati. Contatti legal@craevidence.com per richiedere una copia.

16.3 Separabilità

Se qualsiasi disposizione dei presenti Termini viene ritenuta inapplicabile, le restanti disposizioni rimarranno pienamente in vigore.

16.4 Rinuncia

La nostra mancata applicazione di qualsiasi disposizione dei presenti Termini non costituirà una rinuncia a tale disposizione.

16.5 Cessione

Non può cedere i presenti Termini senza il nostro previo consenso scritto. Noi possiamo cedere i presenti Termini senza restrizioni.

16.6 Versione e Accettazione dei Termini

I presenti Termini sono versionati. L'identificativo della versione corrente e la data di entrata in vigore sono riportati in fondo a questa pagina. Continuando a utilizzare il Servizio dopo l'entrata in vigore di una nuova versione, si accettano i Termini rivisionati. Conserviamo un archivio delle versioni precedenti disponibile su richiesta all'indirizzo legal@craevidence.com.

Versione corrente: 3.0 Data di entrata in vigore: 12 aprile 2026 Versione precedente: 2.0 (1° maggio 2026)

16.7 Pubblicità

La Società potrà utilizzare il nome e il logo aziendale del Cliente per identificare il Cliente come cliente del Servizio sul sito web della Società e nei materiali di marketing generali.

La Società non utilizzerà il nome o il logo del Cliente in comunicati stampa, case study, testimonianze o pubblicità a pagamento senza il previo consenso scritto del Cliente (è sufficiente il consenso via email).

Il Cliente potrà revocare l'utilizzo generale del logo/nome in qualsiasi momento mediante comunicazione scritta a legal@craevidence.com. La Società rimuoverà il nome e il logo del Cliente entro quindici (15) giorni lavorativi dalla ricezione di tale comunicazione.

16.8 Anticorruzione

Ciascuna parte dichiara e garantisce di non aver offerto, promesso, versato o ricevuto alcuna tangente, bustarella, pagamento improprio o altro vantaggio in connessione con il presente Accordo.

I regali aziendali e le forme di ospitalità ragionevoli e consueti, di modesto valore, offerti apertamente e in conformità con la legge applicabile, non violano la presente sezione.

Ciascuna parte si impegna a rispettare tutte le leggi applicabili in materia di anticorruzione e antifrode, inclusa la Legge Organica spagnola 1/2015 di modifica del Codice Penale e, ove applicabile, l'UK Bribery Act 2010 e lo US Foreign Corrupt Practices Act.

Ciascuna parte notificherà prontamente all'altra parte qualsiasi violazione effettiva o sospetta della presente sezione di cui venga a conoscenza.

17. Informazioni di Contatto

Per domande su questi Termini, ci contatti a:

Senda Tech Solutions, S.L. CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, España Email: legal@craevidence.com

Ultimo aggiornamento: 12 aprile 2026 Versione dei termini: 3.0

Questa traduzione è fornita esclusivamente per comodità. In caso di conflitto o incongruenza tra la versione inglese e qualsiasi traduzione, prevarrà la versione inglese.