This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Importante: Si prega di leggere attentamente questi Termini di Servizio prima di utilizzare CRA Evidence. Accedendo o utilizzando la nostra piattaforma, accetti di essere vincolato da questi termini.

1. Accettazione dei Termini

Questi Termini di Servizio ("Termini") costituiscono un accordo legalmente vincolante tra te ("Utente", "tu" o "tuo") e il Team CRA Evidence ("Società", "noi", "nostro" o "ci") che regola il tuo accesso e utilizzo della piattaforma CRA Evidence ("Servizio").

Creando un account o utilizzando il Servizio, riconosci di aver letto, compreso e di accettare di essere vincolato da questi Termini e dalla nostra Informativa sulla Privacy.

Avviso Beta: Durante la fase beta, CRA Evidence è gestito da sviluppatori individuali con sede in Spagna. I dettagli legali completi saranno forniti al lancio commerciale.

1.1 Definizioni

In questi Termini:

  • "Servizio" indica la piattaforma CRA Evidence, incluse tutte le funzionalità, API e servizi correlati.
  • "Dati del Cliente" indica tutti i dati che carichi o inserisci nel Servizio, incluse informazioni sui prodotti e documenti.
  • "Dati SBOM" indica le Distinte Base del Software e le relative informazioni su componenti, dipendenze e vulnerabilità.
  • "Artefatti di Conformità" indica report, esportazioni e documentazione generati dal Servizio sulla base dei tuoi Dati del Cliente.

2. Descrizione del Servizio

CRA Evidence è una piattaforma di gestione della conformità progettata per aiutare i produttori di Prodotti con Elementi Digitali (PDE) a soddisfare i requisiti di:

  • Cyber Resilience Act dell'UE (Regolamento (UE) 2024/2847)
  • BSI TR-03183 (Qualità SBOM e gestione delle vulnerabilità)

Il Servizio ti permette di:

  • Registrare e gestire prodotti e versioni
  • Caricare, validare e archiviare Distinte Base del Software (SBOM)
  • Gestire la documentazione di conformità
  • Monitorare lo stato di preparazione al CRA
  • Generare esportazioni del fascicolo tecnico

Avviso Importante sulla Conformità

Il Servizio è progettato per aiutarti a gestire documentazione ed evidenze relative al Cyber Resilience Act dell'UE. Tuttavia:

  • Il Servizio NON garantisce la conformità al CRA, EN 303 645, o qualsiasi altro requisito normativo.
  • Rimani l'unico responsabile di garantire che i tuoi prodotti siano conformi a tutte le leggi e regolamenti applicabili.
  • Il Servizio NON costituisce consulenza legale, normativa o professionale.
  • CRA Evidence NON è un Organismo Notificato, un Organismo di Valutazione della Conformità, né un'autorità di certificazione.
  • L'utilizzo del Servizio NON garantisce l'approvazione delle autorità di vigilanza del mercato né l'elusione di sanzioni normative.

Raccomandiamo di consultare consulenti legali e organismi di valutazione della conformità qualificati riguardo ai tuoi specifici obblighi di conformità al CRA.

3. Registrazione dell'Account

3.1 Idoneità

Per utilizzare il Servizio, devi:

  • Avere almeno 18 anni di età
  • Avere l'autorità legale per stipulare questi Termini
  • Rappresentare un'entità aziendale legittima (per account aziendali)

3.2 Sicurezza dell'Account

Sei responsabile di:

  • Mantenere la riservatezza delle credenziali del tuo account
  • Tutte le attività che si verificano sotto il tuo account
  • Notificarci immediatamente di qualsiasi accesso non autorizzato

3.3 Informazioni Accurate

Accetti di fornire informazioni accurate, attuali e complete durante la registrazione e di aggiornare queste informazioni secondo necessità.

4. Uso Accettabile

Accetti di NON:

  • Utilizzare il Servizio per scopi illegali
  • Caricare contenuti dannosi, virus o codice malevolo
  • Tentare di ottenere accesso non autorizzato al Servizio o ad altri account
  • Interferire o interrompere il Servizio o i server
  • Decompilare, disassemblare o fare reverse engineering di qualsiasi parte del Servizio
  • Utilizzare sistemi automatizzati per accedere al Servizio senza permesso
  • Rivendere o ridistribuire il Servizio senza autorizzazione
  • Utilizzare il Servizio per archiviare o trasmettere contenuti che violano diritti di proprietà intellettuale

5. Contenuti dell'Utente

5.1 Proprietà

Mantieni la proprietà di tutti i contenuti che carichi sul Servizio ("Contenuti dell'Utente"), inclusi SBOM, documenti e informazioni sui prodotti.

5.2 Licenza a Noi

Caricando Contenuti dell'Utente, ci concedi una licenza limitata e non esclusiva per archiviare, elaborare e visualizzare i contenuti come necessario per fornirti il Servizio.

5.3 Le Tue Responsabilità

Sei l'unico responsabile di:

  • L'accuratezza e la legalità dei tuoi Contenuti dell'Utente
  • Assicurarti di avere il diritto di caricare e condividere i contenuti
  • Effettuare backup dei tuoi dati importanti

6. Proprietà Intellettuale

6.1 La Nostra Proprietà

Il Servizio, incluso il suo design, funzionalità, caratteristiche e contenuti (esclusi i Contenuti dell'Utente), è di nostra proprietà ed è protetto da copyright, marchi e altre leggi sulla proprietà intellettuale.

6.2 Licenza Limitata

Ti concediamo una licenza limitata, non esclusiva e non trasferibile per accedere e utilizzare il Servizio per lo scopo previsto, soggetta a questi Termini.

6.3 Artefatti di Conformità

Sei proprietario di tutti gli Artefatti di Conformità generati dal Servizio sulla base dei tuoi Dati del Cliente, inclusi:

  • Esportazioni del fascicolo tecnico e report di conformità
  • Valutazioni di preparazione al CRA e checklist
  • Esportazioni SBOM nei formati CycloneDX o SPDX

Non manteniamo alcun diritto di proprietà sui tuoi Artefatti di Conformità dopo la loro generazione.

7. Tariffe e Pagamento

I dettagli riguardanti i piani di abbonamento, i prezzi e i termini di pagamento saranno forniti separatamente nel tuo contratto di servizio o sulla nostra pagina dei prezzi.

Salvo diversa indicazione:

  • Le tariffe sono fatturate in anticipo su base mensile o annuale
  • Tutte le tariffe non sono rimborsabili salvo quanto richiesto dalla legge
  • Possiamo modificare i prezzi con 30 giorni di preavviso

8. Disponibilità e Sicurezza del Servizio

Ci impegniamo a mantenere un'alta disponibilità ma non garantiamo un accesso ininterrotto. Il Servizio potrebbe non essere disponibile a causa di:

  • Manutenzione programmata (con preavviso quando possibile)
  • Manutenzione di emergenza o aggiornamenti di sicurezza
  • Circostanze al di fuori del nostro ragionevole controllo

8.1 Misure di Sicurezza

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati, incluse:

  • Crittografia dei dati in transito e a riposo
  • Controlli di accesso e meccanismi di autenticazione
  • Valutazioni di sicurezza regolari

8.2 Notifica degli Incidenti

In caso di incidente di sicurezza che coinvolga i tuoi Dati del Cliente:

  • Ti notificheremo entro 72 ore dalla scoperta dell'incidente
  • Forniremo dettagli sulla natura e portata dell'incidente
  • Adotteremo misure ragionevoli per mitigare l'impatto e prevenire il ripetersi

9. Esclusione di Garanzie

IL SERVIZIO È FORNITO "COSÌ COM'È" E "COME DISPONIBILE" SENZA GARANZIE DI ALCUN TIPO, ESPRESSE O IMPLICITE, INCLUSE MA NON LIMITATE A:

  • GARANZIE DI COMMERCIABILITÀ
  • IDONEITÀ PER UNO SCOPO PARTICOLARE
  • NON VIOLAZIONE

Non garantiamo che:

  • Il Servizio soddisferà i tuoi requisiti specifici
  • Il Servizio sarà ininterrotto, tempestivo, sicuro o privo di errori
  • I risultati ottenuti dall'uso del Servizio saranno accurati o affidabili
  • Il Servizio garantirà la tua conformità al CRA (rimani responsabile della conformità)

9.1 Dati SBOM e Vulnerabilità

Il Servizio analizza le Distinte Base del Software (SBOM) che fornisci. Riconosci che:

  • Non garantiamo che la nostra analisi identificherà tutti i componenti, le licenze o le dipendenze nel tuo software.
  • Le informazioni sulle vulnerabilità provengono da database di terze parti (NVD, GitHub Advisory, ecc.) e possono contenere inesattezze, ritardi o omissioni.
  • Non garantiamo il rilevamento di tutte le vulnerabilità ("falsi negativi") né l'assenza di corrispondenze di vulnerabilità errate ("falsi positivi").
  • Qualsiasi azione correttiva che intraprendi sulla base dei risultati del Servizio è di tua esclusiva responsabilità.

10. Limitazione di Responsabilità

NELLA MISURA MASSIMA CONSENTITA DALLA LEGGE, NON SAREMO RESPONSABILI PER:

  • DANNI INDIRETTI, INCIDENTALI, SPECIALI, CONSEQUENZIALI O PUNITIVI
  • PERDITA DI PROFITTI, DATI, UTILIZZO O AVVIAMENTO
  • INTERRUZIONE DELL'ATTIVITÀ

LA NOSTRA RESPONSABILITÀ TOTALE NON SUPERERÀ L'IMPORTO PAGATO DA TE PER IL SERVIZIO NEI 12 MESI PRECEDENTI IL RECLAMO.

10.1 Esclusioni Normative

Fermo restando quanto sopra, non saremo responsabili per:

  • Multe, sanzioni o penalità normative imposte da qualsiasi autorità governativa
  • Costi di richiamo dei prodotti o ritiro dal mercato
  • Azioni o misure esecutive delle autorità di vigilanza del mercato
  • Mancato raggiungimento della conformità al CRA o dell'approvazione della valutazione di conformità

11. Indennizzo

Accetti di indennizzare e tenere indenne la Società, i suoi dirigenti, amministratori, dipendenti e agenti da qualsiasi reclamo, danno, perdita o spesa (incluse le spese legali ragionevoli) derivanti da:

  • Il tuo utilizzo del Servizio
  • La tua violazione di questi Termini
  • La tua violazione di diritti di terzi
  • I tuoi Contenuti dell'Utente

11.1 Accuratezza dei Dati SBOM

Accetti specificamente di indennizzarci da reclami derivanti da:

  • Dati SBOM inaccurati, incompleti o fuorvianti che fornisci
  • Mancata divulgazione di vulnerabilità note o problemi di sicurezza nei tuoi prodotti
  • Reclami di terzi relativi ai componenti o alle dipendenze del tuo prodotto

12. Risoluzione

12.1 Da Parte Tua

Puoi risolvere il tuo account in qualsiasi momento contattandoci o tramite le impostazioni dell'account (quando disponibile).

12.2 Da Parte Nostra

Possiamo sospendere o risolvere il tuo account se:

  • Violi questi Termini
  • Ti impegni in attività fraudolente o illegali
  • Non paghi le tariffe applicabili

12.3 Effetti della Risoluzione

Alla risoluzione:

  • Il tuo accesso al Servizio sarà revocato
  • Puoi richiedere l'esportazione dei tuoi dati entro 30 giorni dalla risoluzione
  • Forniremo esportazioni in formati standard (JSON, CSV, CycloneDX, SPDX)
  • I tuoi Dati del Cliente saranno eliminati entro 30 giorni dal periodo di esportazione
  • I dati anonimizzati e aggregati possono essere conservati indefinitamente per analisi

13. Legge Applicabile e Giurisdizione

Questi Termini saranno regolati e interpretati in conformità alle leggi della Spagna, senza riguardo alle disposizioni sul conflitto di leggi.

Qualsiasi controversia derivante da questi Termini sarà soggetta alla giurisdizione esclusiva dei tribunali della Spagna.

14. Modifiche ai Termini

Ci riserviamo il diritto di modificare questi Termini in qualsiasi momento. Forniremo avviso di modifiche sostanziali mediante:

  • Pubblicazione dei Termini aggiornati sul Servizio
  • Invio di un'email all'indirizzo associato al tuo account
  • Visualizzazione di un avviso prominente sulla piattaforma

Il tuo uso continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce accettazione dei Termini rivisti.

15. Varie

15.1 Intero Accordo

Questi Termini, insieme all'Informativa sulla Privacy e all'Accordo sul Trattamento dei Dati (DPA), costituiscono l'intero accordo tra te e noi riguardo al Servizio.

15.2 Trattamento dei Dati

Per i clienti nello Spazio Economico Europeo, il nostro Accordo sul Trattamento dei Dati (DPA) fa parte di questi Termini e regola il nostro trattamento dei dati personali per tuo conto. Il DPA include le Clausole Contrattuali Standard dell'UE per i trasferimenti internazionali di dati. Contatta legal@craevidence.com per richiedere una copia.

15.3 Separabilità

Se qualsiasi disposizione di questi Termini viene ritenuta inapplicabile, le restanti disposizioni rimarranno pienamente in vigore.

15.4 Rinuncia

La nostra mancata applicazione di qualsiasi disposizione di questi Termini non costituirà una rinuncia a tale disposizione.

15.5 Cessione

Non puoi cedere questi Termini senza il nostro previo consenso scritto. Noi possiamo cedere questi Termini senza restrizioni.

16. Informazioni di Contatto

Per domande su questi Termini, contattaci a:

Team CRA Evidence Email: legal@craevidence.com

Ultimo aggiornamento: 2 gennaio 2026