La Cassaforte Digitale

📋 Condizioni Generali di Contratto

Il Cliente prende atto che il servizio La Cassaforte Digitale è fornito da AVANET S.R.L. attraverso la rete internet e quindi con modalità come descritte online e pubblicate sul sito www.lacassafortedigitale.it, alle condizioni di seguito indicate.

MODALITÀ DI ACCETTAZIONE: La trasmissione online del modulo per la richiesta di attivazione del servizio e il completamento del pagamento del corrispettivo richiesto costituiscono piena e integrale accettazione delle presenti condizioni generali, dell'Informativa Privacy e dell'Accordo per il Trattamento Dati (DPA) allegato, redatte in conformità al Codice del Consumo (D.Lgs. 206/2005) e al Regolamento (UE) 2016/679 (GDPR).

Data di entrata in vigore: 26 gennaio 2026 Versione 2.0

Art. 1 - Definizione delle Parti

ARTICOLO 1

Il presente contratto di fornitura di servizi viene stipulato tra:

AVANET S.R.L. (Il "Fornitore" o "La Società")

Capitale sociale € 50.000,00 i.v., proprietaria del dominio www.lacassafortedigitale.it
Sede legale: Via Michele Coppino n. 31, 12100 Cuneo (CN)
Partita IVA: 03772060046
PEC: avanetsrl@pec.it
Di seguito denominata semplicemente "La Cassaforte Digitale" o "Fornitore"

L'Utente (Il "Cliente" o "Utente")

Il sottoscrittore del contratto o modulo di adesione online, di seguito denominato semplicemente "Utente" o "Cliente".

Art. 2 - Descrizione del Servizio

ARTICOLO 2

2.1 Natura del Servizio

La Cassaforte Digitale fornisce all'Utente un servizio di continuità digitale basato su tecnologia di crittografia zero-knowledge che consente di:

Archiviare in modo sicuro e criptato documenti digitali importanti
Designare Delegati autorizzati che possono accedere ai documenti in caso di emergenza
Configurare il sistema automatico "Tutto OK?" per la verifica periodica della disponibilità
Impostare il rilascio graduale delle informazioni (🟢 VERDE → 🟡 GIALLO → 🔴 ROSSO)
Gestire in autonomia la propria "cassaforte digitale" attraverso un'interfaccia web sicura

2.2 Due Modalità d'Uso

🔐 SOLO CASSAFORTE	👥 CASSAFORTE + CONTINUITÀ
Archivio personale sicuro ▸ Conservare password e credenziali ▸ Archiviare documenti riservati ▸ Proteggere dati sensibili ▸ Accesso solo con la propria CHIAVE PRIVATA Nessun Delegato, nessun "Tutto OK?"	Archivio sicuro + trasferimento ai Delegati ▸ Tutte le funzioni della cassaforte ▸ Designazione di Delegati di fiducia ▸ Sistema "Tutto OK?" attivo ▸ Rilascio graduale 🟢🟡🔴 in caso di indisponibilità Continuità operativa garantita

💡 Nota: È possibile iniziare con la modalità "Solo Cassaforte" e attivare i Delegati in un secondo momento.

2.3 Caratteristiche Tecniche

Il servizio offre le seguenti caratteristiche tecniche:

Protezione totale dei documenti: I file vengono cifrati (protetti) con la CHIAVE PRIVATA direttamente sul dispositivo dell'Utente prima di essere inviati ai server
Privacy assoluta (Zero-Knowledge): Solo l'Utente può aprire e leggere i propri documenti. Nemmeno AVANET S.R.L. può vedere cosa è stato caricato
Copie di sicurezza automatiche: I file protetti sono conservati con copie di riserva su server distribuiti in diverse località geografiche (UE)
Accesso da più dispositivi: Accesso al servizio da computer, tablet e smartphone
Sistema "Tutto OK?": Verifica periodica automatica della disponibilità dell'Utente
Rilascio graduale 🟢🟡🔴: Sistema di distribuzione progressiva dei contenuti ai Delegati

2.4 Definizioni Tecniche del Servizio

🔑 CHIAVE PRIVATA

Stringa alfanumerica univoca generata dall'Utente che permette di criptare e decriptare i contenuti della cassaforte. La CHIAVE PRIVATA è conosciuta esclusivamente dall'Utente e non viene mai trasmessa ai server di AVANET S.R.L. La perdita della CHIAVE PRIVATA comporta l'impossibilità permanente di accedere ai contenuti criptati.

🔐 PASSWORD

Credenziale di accesso all'account scelta dall'Utente. Diversa dalla CHIAVE PRIVATA, serve per autenticarsi sulla piattaforma.

📱 CODICE OTP

Codice temporaneo monouso inviato via Email o WhatsApp ad ogni accesso come secondo fattore di autenticazione (2FA).

👤 DELEGATO

Persona di fiducia designata dall'Utente che può ricevere accesso ai contenuti della cassaforte in caso di emergenza, secondo il sistema di rilascio graduale 🟢🟡🔴.

✅ SISTEMA "TUTTO OK?"

Sistema automatico di verifica della disponibilità dell'Utente. Invia periodicamente (ogni 7, 14, 30 o 60 giorni) una richiesta di conferma; la mancata risposta entro i termini configurati attiva la procedura di emergenza verso i Delegati.

🟢🟡🔴 RILASCIO GRADUALE

Sistema di distribuzione progressiva dei contenuti ai Delegati: VERDE (informazioni immediate), GIALLO (dopo 24-48 ore), ROSSO (informazioni più sensibili, per ultimo). Ogni livello richiede una nuova CHIAVE dedicata.

2.5 Limiti del Servizio

L'Utente prende atto ed accetta che:

La Cassaforte Digitale si impegna a fare il massimo per garantire il servizio, ma non può garantire risultati specifici (obbligazione di mezzi e non di risultato)
Il Fornitore garantisce la sicurezza dei dati protetti ma non può garantire l'accessibilità continua al servizio in caso di eventi eccezionali (manutenzione, attacchi informatici, problemi di rete)
IMPORTANTE: Se l'Utente perde la propria CHIAVE PRIVATA, sarà impossibile recuperare i documenti. Questo è dovuto al sistema di sicurezza zero-knowledge che protegge la privacy: solo l'Utente ha le "chiavi" per aprire i file
Il servizio non sostituisce la consulenza legale professionale per testamenti, successioni o altri aspetti giuridici

⚠️ Importante: Conservare al Sicuro la CHIAVE PRIVATA!

Il sistema di sicurezza protegge totalmente la privacy: i documenti sono protetti con una tecnologia che fa sì che solo l'Utente possa aprirli. Nemmeno AVANET S.R.L. può vedere cosa c'è nei file.

Questo significa che se l'Utente perde le proprie credenziali di accesso e la CHIAVE PRIVATA, non sarà possibile recuperare i documenti. È come perdere le chiavi di una cassaforte: senza chiavi, nessuno può aprirla, nemmeno chi l'ha costruita.

Si raccomanda di:

Conservare la CHIAVE PRIVATA in un posto sicuro e separato
Creare una copia di backup della CHIAVE PRIVATA
Non confondere CHIAVE PRIVATA, PASSWORD e CODICE OTP
Configurare correttamente i Delegati di emergenza
Non condividere mai le credenziali con nessuno

Art. 3 - Oggetto del Contratto e Attivazione

ARTICOLO 3

3.1 Conclusione del Contratto

📝 Procedura di Adesione Online

Con la sottoscrizione dell'ordine sul sito www.lacassafortedigitale.it e il completamento del pagamento del corrispettivo, l'Utente richiede l'attivazione del servizio secondo le caratteristiche indicate nell'ordine stesso.

Il completamento del pagamento costituisce prova dell'accettazione incondizionata delle presenti condizioni generali di contratto, dell'Informativa Privacy e del DPA allegato, e perfeziona il contratto tra le parti ai sensi dell'art. 1326 del Codice Civile.

3.2 Attivazione del Servizio

L'Utente prende atto ed accetta che:

L'attivazione del servizio decorre dalla data dell'effettuato pagamento
L'Utente deve fornire dati corretti e veritieri durante la registrazione
La Cassaforte Digitale invierà all'indirizzo email indicato dall'Utente tutte le istruzioni necessarie per l'utilizzo del servizio
L'Utente è responsabile della configurazione iniziale del proprio account, inclusa la creazione della CHIAVE PRIVATA e la designazione di Delegati

3.3 Responsabilità dell'Utente

L'Utente è l'unico ed esclusivo responsabile per:

Il contenuto dei documenti caricati sulla piattaforma
La correttezza dei dati dei Delegati designati
La configurazione delle procedure di emergenza e del sistema "Tutto OK?"
La custodia delle proprie credenziali di accesso e della CHIAVE PRIVATA

3.4 Comunicazione Irregolarità

L'Utente deve comunicare alla Cassaforte Digitale immediatamente, o non oltre le 24 ore solari, eventuali irregolarità nel servizio. Eventuali danni causati da una comunicazione poco sollecita saranno considerati di responsabilità dell'Utente.

Art. 4 - Pagamento e Mancato Pagamento

ARTICOLO 4

4.1 Modalità di Pagamento

Il contratto si conclude soltanto quando La Cassaforte Digitale riceve dall'Utente il modulo per la richiesta di attivazione del servizio accettato in ogni sua parte, unitamente al pagamento del corrispettivo previsto per il piano prescelto.

Il pagamento del corrispettivo dovrà essere effettuato:

Al momento dell'attivazione per il primo periodo di abbonamento
Entro 15 giorni dalla scadenza per i rinnovi successivi

Ai sensi di quanto previsto dall'art. 3 comma 1 lett. e) Decreto legislativo 22 maggio 1999, n. 185, l'Utente prende atto che il pagamento del servizio potrà essere effettuato con le modalità indicate online, attualmente:

Carta di credito (Visa, Mastercard) tramite gateway sicuro Stripe
PayPal
Bonifico bancario anticipato

4.2 Variazione Tariffe

La Cassaforte Digitale si riserva il diritto di variare unilateralmente in qualunque momento le tariffe e i termini del presente accordo, con preavviso di almeno 30 giorni tramite email all'indirizzo fornito dall'Utente.

L'Utente dissenziente avrà il diritto di recedere dall'abbonamento entro 30 giorni dal momento in cui avrà avuto notizia della variazione. In questo caso avrà diritto al rimborso proporzionale del periodo di abbonamento eventualmente non usufruito.

4.3 Mancato Pagamento e Cancellazione Account

⚠️ Conseguenze del Mancato Pagamento

Il mancato pagamento da parte dell'Utente del corrispettivo al rinnovo comporta la cancellazione definitiva e immediata dell'account e di tutti i dati associati trascorsi 15 giorni dalla data di scadenza del servizio.

ATTENZIONE: La cancellazione è automatica e irreversibile. Tutti i documenti, le configurazioni e i dati saranno eliminati definitivamente dai sistemi senza possibilità di recupero.

L'Utente riceverà notifiche email di promemoria:

7 giorni prima della scadenza
Il giorno della scadenza
7 giorni dopo la scadenza (ultima possibilità di rinnovo)

Art. 5 - Durata, Rinnovo e Recesso

ARTICOLO 5

5.1 Durata del Contratto

Il contratto ha la durata indicata nel piano scelto dall'Utente (mensile, annuale o pluriennale).

IMPORTANTE: Il contratto NON prevede rinnovi automatici. Alla scadenza del periodo di abbonamento, il servizio cesserà automaticamente e l'account verrà cancellato definitivamente se l'Utente non procede manualmente al rinnovo.

5.2 Rinnovo Manuale del Servizio

Per continuare a utilizzare il servizio, l'Utente deve effettuare il rinnovo manualmente:

Accedendo alla propria area riservata
Selezionando il piano di rinnovo desiderato
Completando il pagamento prima della scadenza

Il rinnovo può essere effettuato in qualsiasi momento prima della scadenza o entro i 15 giorni successivi alla scadenza. Oltre tale termine, l'account e tutti i dati saranno eliminati definitivamente.

5.3 Cancellazione Anticipata

L'Utente può richiedere la cancellazione anticipata del proprio account in qualsiasi momento tramite:

Area riservata (sezione "Cancella account")
Email a: privacy@lacassafortedigitale.it
PEC a: avanetsrl@pec.it

Non sono previsti rimborsi per periodi di abbonamento non utilizzati, salvo quanto previsto dalla garanzia "Soddisfatti o Rimborsati" dei primi 30 giorni.

5.4 Diritto di Recesso del Consumatore

✓ Garanzia 30 Giorni "Soddisfatti o Rimborsati"

Ai sensi dell'art. 5 D.Lgs. 185/99 e del Codice del Consumo, l'Utente che agisce come consumatore (persona fisica che non utilizza il servizio per attività imprenditoriale o professionale) ha la facoltà di recedere dal presente contratto entro 30 giorni dalla sua stipula, senza obbligo di indicarne i motivi e senza pagare alcuna penalità.

Il diritto di recesso si esercita con l'invio, entro il termine previsto, di una comunicazione scritta tramite:

Email a: privacy@lacassafortedigitale.it
PEC a: avanetsrl@pec.it
Raccomandata A/R

La comunicazione può essere inviata anche mediante fax o email, a condizione che sia confermata mediante lettera raccomandata con avviso di ricevimento entro le 48 ore successive.

5.5 Modalità di Rimborso

A seguito del recesso esercitato nei termini, La Cassaforte Digitale provvederà a riaccreditare al Cliente gli importi pagati entro 14 giorni dalla ricezione della comunicazione di recesso.

Sono esclusi dal rimborso:

Eventuali costi di transazione bancaria o carte di credito (pari al 3,4% dell'importo per carte di credito, oppure 1 Euro per bonifici)
Il costo fisso del rimborso tramite bonifico bancario (2 Euro)
Servizi opzionali già erogati o consulenze già fornite

Nota importante: La disciplina del diritto di recesso prevista nel presente contratto non si applica quando il Cliente conclude il contratto per scopi riferibili all'attività imprenditoriale o professionale svolta.

Art. 6 - Obblighi, Divieti e Responsabilità dell'Utente

ARTICOLO 6

6.1 Limitazione di Responsabilità sui Contenuti

⚠️ Responsabilità dell'Utente sui Contenuti Caricati

La Cassaforte Digitale non è responsabile in alcun modo del contenuto dei file, documenti, immagini, video, audio e qualsiasi altro tipo di materiale o dato caricato dall'Utente sulla piattaforma.

A causa della tecnologia di sicurezza zero-knowledge utilizzata (i file vengono protetti con una cifratura che solo l'Utente può aprire), AVANET S.R.L. non può vedere, leggere, modificare o controllare ciò che viene caricato negli account. Questo garantisce la massima privacy, ma significa anche che l'Utente è l'unico responsabile di ciò che archivia.

L'Utente è l'unico ed esclusivo responsabile per:

La legalità e la legittimità dei contenuti caricati
Il rispetto dei diritti d'autore e della proprietà intellettuale
La non violazione di diritti di terzi
La conformità alla normativa vigente

L'Utente solleva La Cassaforte Digitale da qualunque responsabilità civile e penale derivante dall'utilizzo del servizio, in caso di:

Denunce o azioni legali da parte di terzi
Azioni governative o amministrative
Perdite, danni o spese legali
Qualsiasi conseguenza derivante da contenuti illeciti o illegittimi caricati dall'Utente

6.2 Custodia delle Password e Sicurezza dell'Account

🔐 Responsabilità sulle Credenziali

L'Utente è responsabile di conservare in modo sicuro le proprie password, la CHIAVE PRIVATA e le credenziali di accesso. Non devono mai essere condivise con altre persone.

Ricordarsi: Il sistema di sicurezza zero-knowledge fa sì che solo l'Utente possa accedere ai propri documenti. Se si perdono le credenziali e la CHIAVE PRIVATA, non sarà possibile recuperare i file perché nemmeno AVANET S.R.L. può aprirli.

È come avere una cassaforte di cui solo l'Utente ha la chiave: se si perde la chiave, la cassaforte rimane chiusa per sempre.

6.3 Divieti Assoluti di Utilizzo

È fatto ASSOLUTO DIVIETO dell'utilizzo del servizio per:

Scopi illeciti o contrari alla legge italiana
Archiviazione di materiale pornografico, pedopornografico o osceno
Archiviazione di materiale che violi i diritti di terzi (copyright, marchi registrati, segreti commerciali)
Materiale detenuto illegalmente (software pirata, dati rubati, ecc.)
Informazioni o banche dati in contrasto con la normativa vigente
Materiale con scopi contrari all'ordine pubblico o alla morale
Documenti falsi o contraffatti
Utilizzo del servizio per attività di riciclaggio, terrorismo o criminalità organizzata

6.4 Segnalazioni e Controlli

ℹ️ Come Vengono Gestite le Segnalazioni

Anche se il sistema di sicurezza zero-knowledge impedisce di vedere il contenuto dei documenti (per garantire la privacy), possono essere ricevute segnalazioni da:

Autorità giudiziarie o forze dell'ordine
Altri utenti o terze parti
Delegati dell'Utente

In caso di segnalazioni credibili riguardo contenuti illeciti, La Cassaforte Digitale si riserva il diritto di:

Richiedere chiarimenti all'Utente
Collaborare con le autorità competenti fornendo i dati identificativi dell'account (ma non i contenuti, che rimangono protetti e inaccessibili)
Sospendere o chiudere l'account in caso di gravi violazioni accertate

⚠️ Conseguenze di Utilizzi Illeciti

Se La Cassaforte Digitale riceve segnalazioni credibili o provvedimenti delle autorità riguardo contenuti illeciti, si riserva il diritto di:

Sospendere immediatamente il servizio senza preavviso
Chiudere definitivamente l'account senza rimborsi
Collaborare pienamente con le forze dell'ordine nelle indagini, fornendo tutti i dati in possesso (dati di registrazione, log di accesso, informazioni di pagamento, ecc.)
Trattenere eventuali pagamenti effettuati

Nota importante: Anche se non è possibile vedere i contenuti dei file protetti, AVANET S.R.L. è tenuta per legge a collaborare con le autorità giudiziarie e a fornire tutti i dati tecnici e identificativi in possesso quando richiesto ufficialmente.

6.5 Dati Personali dei Delegati

L'Utente che designa Delegati ha l'obbligo di:

Informare le persone designate del trattamento dei loro dati personali
Fornire dati corretti e aggiornati
Ottenere il consenso delle persone designate (quando richiesto dalla normativa)
Comunicare tempestivamente eventuali variazioni ai dati forniti

6.6 Aggiornamento Dati e Raggiungibilità

L'Utente è tenuto a:

Comunicare tempestivamente ogni variazione ai dati personali resi noti all'atto della sottoscrizione del servizio
Garantire sempre la propria raggiungibilità tramite email
Comunicare eventuali variazioni dell'indirizzo email, che è considerato come indirizzo valido per ogni comunicazione inerente il contratto

6.7 Riservatezza

La Cassaforte Digitale e l'Utente si impegnano reciprocamente a garantire che l'eventuale personale dipendente o collaboratore tratterà come assolutamente riservato ogni dato o informazione conosciuto o gestito per ragioni del proprio ufficio.

Art. 7 - Caratteristiche e Funzionalità del Sistema

ARTICOLO 7

7.1 Localizzazione dei Server

L'Utente riconosce e prende atto che il servizio La Cassaforte Digitale si basa su un sistema di server distribuiti geograficamente, localizzati fisicamente in:

Italia - Server primari e data center principale
Germania - Server di backup (Hetzner Online GmbH)
Francia - Server di backup (OVH)

La distribuzione geografica dei server garantisce:

Ridondanza dei dati
Continuità del servizio in caso di problemi localizzati
Conformità al GDPR (tutti i server sono in UE)

7.2 Sistema di Protezione Zero-Knowledge

Il sistema utilizza una tecnologia avanzata di protezione che garantisce la privacy assoluta:

Protezione sul dispositivo: I documenti vengono cifrati (protetti) direttamente sul computer o smartphone dell'Utente prima di essere caricati
Le "chiavi" rimangono solo all'Utente: La CHIAVE PRIVATA necessaria per aprire i file non viene mai inviata ai server di AVANET S.R.L.
Privacy totale: AVANET S.R.L. non può in nessun modo accedere, leggere o vedere il contenuto dei documenti caricati
Controllo esclusivo: Solo l'Utente e le persone autorizzate (Delegati con le rispettive chiavi) possono aprire e leggere i documenti

🔐 Cosa Significa per l'Utente

Vantaggi:

Massima privacy: nessuno, nemmeno AVANET S.R.L., può vedere i file
Sicurezza totale: anche se qualcuno rubasse i dati dai server, non potrebbe aprirli
Tranquillità: i documenti più importanti sono al sicuro

Responsabilità:

Conservare con cura la CHIAVE PRIVATA e le password
Se si perdono le credenziali, non sarà possibile recuperare i file
L'Utente è l'unico responsabile di ciò che carica

7.3 Copie di Sicurezza e Protezione

La Cassaforte Digitale esegue copie di sicurezza automatiche dei dati protetti:

Frequenza: Ogni giorno vengono create copie di sicurezza automatiche
Ridondanza: Le copie sono distribuite su almeno 3 datacenter in luoghi diversi
Conservazione: Le copie di sicurezza sono mantenute per 30 giorni
Protezione: Anche le copie di sicurezza sono protette con la stessa tecnologia che protegge i file originali (crittografia AES-256)

ℹ️ Nota Importante sulle Copie di Sicurezza

Le copie di sicurezza riguardano i file già protetti e le informazioni tecniche dell'account. Se l'Utente perde la propria CHIAVE PRIVATA, le copie di sicurezza non potranno essere utilizzate per recuperare i documenti, perché anche queste copie sono protette e richiedono la CHIAVE PRIVATA per essere aperte.

Le copie di sicurezza servono a proteggere da guasti tecnici dei server, non dalla perdita delle credenziali.

Art. 8 - Limitazione di Responsabilità del Fornitore

ARTICOLO 8

⚠️ Importante: Cosa Non Può Essere Controllato

Il servizio è progettato per garantire la massima privacy. Questo significa che AVANET S.R.L.:

Non può vedere cosa viene caricato negli account
Non può controllare il contenuto dei file
Non può prevedere come verrà utilizzato il servizio
Non può sapere quali documenti vengono archiviati

Per questo motivo, AVANET S.R.L. non può essere ritenuta responsabile per i contenuti che l'Utente decide di caricare o per l'uso che viene fatto del servizio. La responsabilità è esclusivamente dell'Utente.

8.1 Esclusione Responsabilità per Danni

In nessun caso La Cassaforte Digitale o chiunque abbia collaborato alla creazione del servizio potrà essere ritenuto responsabile per qualsiasi danno, diretto o indiretto, derivante da:

Utilizzo o impossibilità di utilizzare il servizio
Interruzioni temporanee o definitive del funzionamento
Perdita di dati dovuta a malfunzionamenti tecnici
Impossibilità di accesso ai documenti (temporanea o permanente)
Perdita delle credenziali di accesso o della CHIAVE PRIVATA da parte dell'Utente
Contenuti caricati nell'account (dato che non possono essere visti né controllati)
Uso improprio o illegale del servizio (dato che non può essere previsto o monitorato)

8.2 Malfunzionamenti di Terze Parti

In nessun caso La Cassaforte Digitale sarà ritenuta responsabile del malfunzionamento dei servizi derivante da:

Responsabilità delle linee telefoniche e elettriche
Guasti, sovraccarichi o interruzioni delle reti mondiali e nazionali
Problemi dei fornitori di connettività internet
Malfunzionamenti dei dispositivi dell'utente
Problemi dei fornitori di hosting o cloud

8.3 Limitazione Risarcimenti

Nessun risarcimento danni potrà essere richiesto a La Cassaforte Digitale per danni diretti e/o indiretti causati dall'utilizzazione o mancata utilizzazione dei servizi.

Nel caso l'Utente subisca dei disservizi, potrà essere richiesto solo il rimborso proporzionale del prezzo pagato per l'eventuale periodo in cui non si è usufruito del servizio, calcolato in base ai giorni di effettiva indisponibilità.

8.4 Forza Maggiore

La Cassaforte Digitale non potrà essere ritenuta responsabile per inadempimenti alle proprie obbligazioni che derivino da:

Cause al di fuori della sfera del prevedibile controllo
Cause di forza maggiore (terremoti, alluvioni, guerre, attacchi terroristici, ecc.)
Attacchi informatici di massa (DDoS, ransomware, ecc.)
Modifiche normative che rendano impossibile l'erogazione del servizio

8.5 Assenza di Garanzie Specifiche

Con rispetto per i termini della fornitura dei servizi previsti, l'Utente prende atto che La Cassaforte Digitale non fornisce alcuna garanzia:

Sulla costante fruibilità del servizio al 100%
Sull'assenza assoluta di bug o malfunzionamenti
Sul fatto che il servizio si adatti perfettamente a scopi particolari dell'utente

8.6 Manleva

L'Utente si obbliga a tenere indenne La Cassaforte Digitale da tutte le perdite, danni, responsabilità, costi, oneri e spese (ivi comprese le eventuali spese legali) che dovessero essere subite o sostenute quale conseguenza di:

Qualsiasi inadempimento agli obblighi assunti dall'Utente
Violazione delle garanzie prestate con la sottoscrizione del contratto
Immissione di contenuti illeciti o lesivi dei diritti di terzi
Risarcimenti danni pretesi da terzi in relazione ai contenuti caricati dall'Utente

Art. 9 - Forza Maggiore ed Eventi Catastrofici

ARTICOLO 9

Nessuna delle due parti è responsabile per guasti o inadempimenti imputabili a:

Incendio, esplosione, terremoto
Eruzioni vulcaniche, frane, valanghe
Cicloni, tempeste, inondazioni, uragani
Guerra, insurrezioni popolari, tumulti, scioperi
Attacchi informatici su larga scala
Pandemie o emergenze sanitarie
Blackout elettrici o di rete su vasta scala
Qualsiasi altra causa imprevedibile ed eccezionale che impedisca di fornire il servizio concordato

In caso di evento di forza maggiore, La Cassaforte Digitale si impegna a:

Notificare tempestivamente gli utenti via email
Ripristinare il servizio nel minor tempo tecnicamente possibile
Fornire aggiornamenti sullo stato del ripristino

Art. 10 - Obblighi della Cassaforte Digitale

ARTICOLO 10

10.1 Mantenimento dell'Efficienza

La Cassaforte Digitale si impegna a:

Mantenere l'efficienza del servizio offerto
Eseguire manutenzioni programmate con preavviso di almeno 48 ore (quando possibile)
Ripristinare i servizi nel minor tempo possibile in caso di interruzioni
Fornire assistenza tecnica via email durante gli orari lavorativi
Aggiornare la piattaforma per migliorarne sicurezza e funzionalità

10.2 Comunicazioni e Trasparenza

La Cassaforte Digitale si impegna a comunicare all'Utente:

Manutenzioni programmate con almeno 48 ore di anticipo
Interruzioni del servizio non programmate, appena rilevate
Modifiche ai termini di servizio con almeno 30 giorni di preavviso
Variazioni tariffarie con almeno 30 giorni di preavviso
Aggiornamenti importanti della piattaforma

10.3 Uptime e Service Level

La Cassaforte Digitale si impegna a garantire un uptime del 99,5% su base annuale, escludendo:

Manutenzioni programmate notificate
Eventi di forza maggiore
Problemi di connettività dell'utente
Attacchi DDoS o altre forme di attacco informatico

Art. 11 - Trattamento Dati Personali

ARTICOLO 11

Il trattamento dei dati personali dell'Utente è regolato dalla Informativa Privacy pubblicata sul sito www.lacassafortedigitale.it, redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).

I dati personali forniti dall'Utente saranno utilizzati esclusivamente per:

L'integrale esecuzione del contratto
Gli adempimenti previsti dalla legge
Le finalità di marketing (solo previo consenso esplicito)

📋 Accordo per il Trattamento Dati (DPA)

L'Accordo per il Trattamento Dati (Data Processing Agreement) ai sensi dell'art. 28 GDPR è parte integrante del presente contratto e viene accettato contestualmente all'adesione al servizio.

Il DPA completo è riportato nella Parte 2 del presente documento.

Per maggiori dettagli sul trattamento dei dati personali, consultare l' Informativa Privacy completa.

Art. 12 - Data di Decorrenza e Scadenza

ARTICOLO 12

Il presente contratto ha valore tra le parti:

Decorrenza: Dalla data di attivazione comunicata via email (coincidente con la data del pagamento)
Scadenza: Fino alla naturale scadenza del periodo di abbonamento prescelto

Nota: Il contratto NON prevede rinnovo automatico. L'Utente deve procedere manualmente al rinnovo prima della scadenza per continuare a usufruire del servizio.

Art. 13 - Oneri Fiscali

ARTICOLO 13

Qualunque onere fiscale derivante dall'esecuzione del contratto, comprese eventuali imposte, tasse o contributi previsti dalla normativa vigente, sono a carico dell'Utente, salvo diversa indicazione normativa.

Art. 14 - Clausola Risolutiva Espressa

ARTICOLO 14

La Cassaforte Digitale si riserva il diritto di dichiarare il contratto risolto di diritto ai sensi e per gli effetti di cui all'articolo 1456 del Codice Civile, con semplice comunicazione scritta via email, nei casi di inadempimento alle obbligazioni contenute nei seguenti articoli:

Art. 4 - Pagamento e Mancato Pagamento
Art. 6 - Obblighi, Divieti e Responsabilità dell'Utente

Restano in ogni caso impregiudicati i diritti di La Cassaforte Digitale:

Alla percezione dei corrispettivi per i servizi contrattualizzati anche se non completamente usufruiti
Al risarcimento del maggior danno subito
Alla segnalazione alle autorità competenti in caso di contenuti illeciti

Art. 15 - Sospensione e Chiusura del Servizio

ARTICOLO 15

15.1 Sospensione Immediata

⚠️ Cause di Sospensione

L'Utente accetta che La Cassaforte Digitale può sospendere il servizio immediatamente e senza preavviso se:

Ritiene ragionevolmente che il servizio sia utilizzato in violazione dei termini di servizio
L'Utente non collabora alle richieste di chiarimento su sospette violazioni
La sospensione è necessaria per proteggere la rete, i sistemi o gli altri clienti
Come richiesto da autorità competenti o forze dell'ordine
Per mancato pagamento oltre i termini previsti (15 giorni dalla scadenza)

15.2 Chiusura da Parte dell'Utente

L'accordo può essere chiuso dall'Utente prima della scadenza, senza ulteriore preavviso e senza alcuna responsabilità, se La Cassaforte Digitale non riesce a fornire il servizio in conformità con i termini del contratto e non trova una soluzione ragionevole entro 10 giorni dalla comunicazione scritta dell'Utente.

15.3 Chiusura da Parte del Fornitore

L'accordo può essere chiuso da La Cassaforte Digitale prima della scadenza nei seguenti casi:

5 giorni di preavviso se l'Utente è in ritardo sul pagamento
30 giorni di preavviso se l'Utente viola materialmente altre disposizioni del contratto e non risolve la violazione
1 giorno di preavviso se il servizio è utilizzato in grave violazione dei termini (contenuti illeciti, attività illegali, ecc.)
Immediata in caso di contenuti di pedofilia, terrorismo o altre attività criminali gravi

15.4 Costi di Reintegrazione

L'Utente dovrà pagare a La Cassaforte Digitale il costo di reintegrazione del servizio a seguito di una sospensione dovuta a violazione dei termini di servizio. Il costo sarà comunicato preventivamente e dovrà essere saldato prima della riattivazione.

Art. 16 - Procedure di Reclamo e Conciliazione

ARTICOLO 16

16.1 Presentazione Reclami

Eventuali reclami in merito ad ogni aspetto inerente il rapporto contrattuale e/o la fornitura del servizio dovranno essere inoltrati a La Cassaforte Digitale tramite comunicazione scritta entro 8 giorni dal verificarsi del motivo, ai seguenti recapiti:

Email: privacy@lacassafortedigitale.it
PEC: avanetsrl@pec.it
Posta: AVANET S.R.L., Via Michele Coppino n. 31, 12100 Cuneo (CN)

16.2 Gestione dei Reclami

La Cassaforte Digitale si impegna a:

Esaminare il reclamo con attenzione
Fornire risposta all'Utente entro 5 giorni dal ricevimento
Nel caso di reclami complessi, informare l'Utente entro i predetti termini sullo stato di avanzamento della pratica

16.3 Conciliazione

Esperita la procedura di reclamo, il Cliente che non si intende soddisfatto potrà accedere a procedure di conciliazione alternative alla giurisdizione ordinaria inviando ricorso alla Camera di Commercio di Cuneo.

In particolare, non potrà essere proposto ricorso in sede giurisdizionale fino a che non sia stato esperito un tentativo obbligatorio di conciliazione. A tal fine, i termini per agire in sede giurisdizionale sono sospesi fino alla scadenza del termine per la conclusione del procedimento di conciliazione.

In ogni caso, la scelta di tali procedure non precluderà il ricorso alla giurisdizione ordinaria.

Art. 17 - Legge Applicabile e Foro Competente

ARTICOLO 17

17.1 Legge Applicabile

Il presente contratto è regolato dalla legge italiana. Tutte le controversie relative al presente contratto saranno regolate esclusivamente dalla legge dello Stato Italiano.

17.2 Foro Competente

Per tutte le controversie relative al presente contratto, le Parti stabiliscono e riconoscono la competenza esclusiva del Foro di Cuneo.

Restano salve le norme imperative a tutela del consumatore previste dal Codice del Consumo (D.Lgs. 206/2005).

Art. 18 - Disposizioni Finali

ARTICOLO 18

18.1 Proprietà Intellettuale

Ciascuna parte riconosce e accetta che l'altra mantiene la proprietà esclusiva e i diritti sui propri marchi, marchi di servizio, segreti commerciali, invenzioni, diritti d'autore e altre proprietà intellettuali.

Nessuna delle parti potrà utilizzare il nome o il marchio della controparte senza il previo consenso scritto dell'altra parte.

18.2 Natura del Rapporto

Le parti intendono il loro rapporto come quello di contraenti indipendenti e non una partnership, joint venture, o rapporto datore di lavoro/dipendente.

Nessuna delle parti rappresenterà se stessa come rappresentante dell'altra parte e nessuna delle parti ha il potere o l'autorità di vincolare l'altra su qualsiasi accordo.

18.3 Modifiche al Contratto

Il presente accordo può essere modificato solo da un accordo formale scritto, firmato da entrambe le parti, oppure mediante notifica unilaterale da parte di La Cassaforte Digitale con preavviso di almeno 30 giorni.

18.4 Mancanza di Rinuncia

La mancanza o il ritardo di una parte nel far rispettare qualsiasi disposizione del contratto non sarà considerato una rinuncia dei diritti rispetto a tale disposizione o qualsiasi altra disposizione dell'accordo.

18.5 Cessione del Contratto

L'Utente non può trasferire il contratto senza previo consenso scritto di La Cassaforte Digitale.

La Cassaforte Digitale potrà cedere il contratto, in tutto o in parte, previa comunicazione all'Utente con almeno 30 giorni di preavviso.

18.6 Intero Accordo

Il presente accordo, insieme all'ordine di servizio, all'Informativa Privacy, all'Accordo per il Trattamento Dati (DPA) e alle eventuali condizioni particolari comunicate all'Utente, costituisce l'accordo completo ed esclusivo tra le parti per quanto riguarda il suo oggetto e sostituisce qualsiasi intesa o comunicazione precedente, scritta o orale.

18.7 Validità delle Clausole

Qualora una o più clausole del presente contratto fossero dichiarate nulle o inefficaci, tale nullità o inefficacia non si estenderà alle restanti clausole, che rimarranno pienamente valide ed efficaci.

18.8 Comunicazioni

Le comunicazioni nel quadro dell'accordo devono essere fornite tramite:

Da La Cassaforte Digitale all'Utente: Email all'indirizzo registrato nell'account
Dall'Utente a La Cassaforte Digitale: Email a privacy@lacassafortedigitale.it o PEC a avanetsrl@pec.it

Le comunicazioni si considerano pervenute il giorno di trasmissione, o se tale giorno non è lavorativo, il primo giorno feriale successivo.

Premesse e Definizioni

DPA - PREMESSE

📌 Natura del Presente Accordo

Il presente Accordo per il Trattamento dei Dati Personali ("DPA") è stipulato ai sensi dell'art. 28 del Regolamento (UE) 2016/679 ("GDPR") e costituisce parte integrante del contratto di fornitura del servizio "La Cassaforte Digitale".

L'accettazione delle Condizioni Generali di Contratto e il completamento del pagamento comportano automaticamente l'accettazione del presente DPA.

Identificazione delle Parti

TITOLARE DEL TRATTAMENTO

L'Utente del servizio La Cassaforte Digitale, in quanto determina finalità e mezzi del trattamento dei propri dati personali e di quelli dei Delegati da lui designati.

RESPONSABILE DEL TRATTAMENTO

AVANET S.R.L., con sede in Via Michele Coppino n. 31, 12100 Cuneo (CN), P.IVA 03772060046, in quanto tratta i dati per conto del Titolare nell'ambito dell'erogazione del servizio.

Specificità dell'Architettura Zero-Knowledge

🔒 Nota Importante sull'Accesso ai Dati

A causa dell'architettura zero-knowledge del servizio, AVANET S.R.L. in qualità di Responsabile del Trattamento non ha accesso ai contenuti criptati dall'Utente. Il presente DPA si applica pertanto ai seguenti dati:

Dati di account: nome, cognome, email, telefono dell'Utente
Dati dei Delegati: nome, cognome, email, telefono dei Delegati designati dall'Utente
Dati tecnici: log di accesso, indirizzi IP, informazioni sul dispositivo
Dati di fatturazione: dati fiscali per l'emissione delle fatture

I contenuti della cassaforte (documenti, credenziali, informazioni criptate) non sono accessibili ad AVANET S.R.L. e pertanto non rientrano nel perimetro di trattamento del Responsabile.

Art. 1 DPA - Oggetto e Finalità del Trattamento

DPA - ARTICOLO 1

1.1 Oggetto

Il presente DPA disciplina il trattamento dei dati personali effettuato da AVANET S.R.L. in qualità di Responsabile del Trattamento per conto dell'Utente (Titolare) nell'ambito dell'erogazione del servizio La Cassaforte Digitale.

1.2 Finalità del Trattamento

Il Responsabile tratta i dati esclusivamente per le seguenti finalità:

Erogazione del servizio La Cassaforte Digitale
Gestione dell'account e dell'autenticazione
Invio delle notifiche del sistema "Tutto OK?"
Comunicazioni ai Delegati in caso di attivazione della procedura di emergenza
Assistenza tecnica e supporto clienti
Adempimenti fiscali e contabili
Sicurezza del sistema e prevenzione frodi

1.3 Categorie di Dati Trattati

Categoria	Tipologia di Dati	Fonte
Dati identificativi Utente	Nome, cognome, email, telefono	Forniti dall'Utente
Dati identificativi Delegati	Nome, cognome, email, telefono	Forniti dall'Utente
Dati di fatturazione	Codice fiscale, P.IVA, indirizzo	Forniti dall'Utente
Dati tecnici	IP, log accessi, device info	Raccolti automaticamente

1.4 Categorie di Interessati

Utenti registrati del servizio
Delegati designati dagli Utenti

1.5 Durata del Trattamento

Il trattamento ha durata pari a quella del contratto di servizio, più eventuali periodi di conservazione obbligatori previsti dalla legge (es. 10 anni per documenti fiscali).

Art. 2 DPA - Obblighi del Responsabile

DPA - ARTICOLO 2

AVANET S.R.L., in qualità di Responsabile del Trattamento, si impegna a:

2.1 Trattamento su Istruzione

Trattare i dati personali soltanto su istruzione documentata del Titolare
Non trattare i dati per finalità diverse da quelle previste dal contratto
Informare immediatamente il Titolare qualora un'istruzione violi il GDPR o altre normative

2.2 Riservatezza

Garantire che le persone autorizzate al trattamento si siano impegnate alla riservatezza o siano soggette a un obbligo legale di riservatezza
Limitare l'accesso ai dati al personale strettamente necessario per l'erogazione del servizio
Formare adeguatamente il personale in materia di protezione dei dati personali

2.3 Misure di Sicurezza (Art. 32 GDPR)

Adottare tutte le misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, incluse:

Crittografia: TLS 1.3 per i dati in transito, AES-256 per i dati a riposo
Pseudonimizzazione: ove applicabile e appropriato
Disponibilità: capacità di assicurare riservatezza, integrità e disponibilità dei sistemi
Resilienza: procedure per ripristinare tempestivamente l'accesso ai dati in caso di incidente
Verifica: procedure per testare e valutare regolarmente l'efficacia delle misure
Controllo accessi: autenticazione a due fattori, gestione privilegi
Monitoraggio: sistemi di rilevamento intrusioni e logging

2.4 Sub-responsabili

Il Responsabile può avvalersi di sub-responsabili previa autorizzazione generale del Titolare. I sub-responsabili attualmente autorizzati sono:

Sub-responsabile	Servizio	Localizzazione
Hetzner Online GmbH	Hosting e backup server	Germania (UE)
OVH SAS	Hosting e backup server	Francia (UE)
Stripe, Inc.	Elaborazione pagamenti	Irlanda (UE)
Meta Platforms Ireland Ltd.	Invio notifiche WhatsApp	Irlanda (UE)

Il Responsabile informerà il Titolare di eventuali modifiche all'elenco dei sub-responsabili con almeno 30 giorni di preavviso, consentendo al Titolare di opporsi per motivi legittimi.

Il Responsabile garantisce che i sub-responsabili siano vincolati da obblighi equivalenti a quelli previsti dal presente DPA.

2.5 Assistenza al Titolare

Il Responsabile assiste il Titolare:

Nel garantire il rispetto degli obblighi di cui agli artt. 32-36 GDPR (sicurezza, notifica violazioni, DPIA)
Nel rispondere alle richieste di esercizio dei diritti degli interessati
Nella gestione di eventuali data breach
Nelle valutazioni d'impatto sulla protezione dei dati (DPIA), se necessarie
Nelle consultazioni preventive con l'autorità di controllo

Art. 3 DPA - Diritti degli Interessati

DPA - ARTICOLO 3

Il Responsabile assiste il Titolare nel rispondere alle richieste degli interessati relative all'esercizio dei seguenti diritti previsti dal GDPR:

Diritto	Articolo GDPR	Descrizione
Accesso	Art. 15	Ottenere conferma del trattamento e copia dei dati
Rettifica	Art. 16	Correggere dati inesatti o incompleti
Cancellazione	Art. 17	Diritto all'oblio
Limitazione	Art. 18	Limitare il trattamento
Portabilità	Art. 20	Ricevere i dati in formato strutturato
Opposizione	Art. 21	Opporsi al trattamento

Le richieste possono essere inviate a: privacy@lacassafortedigitale.it

Il Responsabile si impegna a rispondere alle richieste entro 30 giorni dal ricevimento, come previsto dal GDPR.

Art. 4 DPA - Violazione dei Dati (Data Breach)

DPA - ARTICOLO 4

4.1 Notifica al Titolare

In caso di violazione dei dati personali, il Responsabile notifica il Titolare senza ingiustificato ritardo e comunque entro 24 ore dal momento in cui ne viene a conoscenza.

4.2 Contenuto della Notifica

La notifica include almeno:

Descrizione della natura della violazione, incluse le categorie e il numero approssimativo di interessati coinvolti
Nome e dati di contatto del referente per ulteriori informazioni
Descrizione delle probabili conseguenze della violazione
Descrizione delle misure adottate o proposte per rimediare alla violazione e attenuarne gli effetti negativi

4.3 Assistenza nella Gestione

Il Responsabile assiste il Titolare negli adempimenti di cui agli artt. 33 e 34 GDPR:

Notifica all'autorità di controllo (Garante Privacy) entro 72 ore
Comunicazione agli interessati, se necessaria
Documentazione della violazione e delle misure adottate

4.4 Registro delle Violazioni

Il Responsabile mantiene un registro di tutte le violazioni dei dati personali, comprensivo delle circostanze, degli effetti e dei provvedimenti adottati.

Art. 5 DPA - Audit e Verifiche

DPA - ARTICOLO 5

Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all'art. 28 GDPR e consente e contribuisce alle attività di revisione, comprese le ispezioni.

5.1 Modalità di Audit

Il Titolare può richiedere un audit con preavviso scritto di almeno 30 giorni
L'audit può essere condotto dal Titolare o da un revisore terzo da questi incaricato
Il revisore terzo deve sottoscrivere un accordo di riservatezza
I costi dell'audit sono a carico del Titolare, salvo che l'audit rilevi non conformità imputabili al Responsabile
Gli audit devono essere condotti in modo da minimizzare l'impatto sulle operazioni

5.2 Documentazione Disponibile

Su richiesta motivata, il Responsabile può fornire:

Report di penetration testing (previa sottoscrizione di NDA)
Documentazione delle misure di sicurezza implementate
Registro delle attività di trattamento (art. 30 GDPR)
Evidenze delle procedure di backup e disaster recovery
Certificazioni di sicurezza eventualmente ottenute

Art. 6 DPA - Trasferimento Dati Extra-UE

DPA - ARTICOLO 6

6.1 Localizzazione dei Dati

I dati personali sono trattati esclusivamente all'interno dello Spazio Economico Europeo (SEE).

6.2 Eventuali Trasferimenti

Qualora si rendesse necessario un trasferimento verso Paesi terzi, il Responsabile:

Informerà preventivamente il Titolare indicando il Paese di destinazione
Garantirà l'esistenza di una decisione di adeguatezza della Commissione Europea, oppure
Adotterà garanzie adeguate (es. Clausole Contrattuali Standard - SCC)
Documenterà le basi giuridiche del trasferimento
Consentirà al Titolare di opporsi al trasferimento

Art. 7 DPA - Durata e Cessazione

DPA - ARTICOLO 7

7.1 Durata

Il presente DPA ha la stessa durata del contratto di servizio e rimane in vigore fino alla completa cancellazione dei dati personali.

7.2 Obblighi alla Cessazione

Alla cessazione del contratto, il Responsabile, a scelta del Titolare comunicata per iscritto:

Restituisce tutti i dati personali al Titolare in formato leggibile e comunemente utilizzato (es. CSV, JSON), oppure
Cancella tutti i dati personali, salvo obblighi di conservazione di legge

In assenza di istruzioni specifiche, il Responsabile procederà alla cancellazione dei dati.

7.3 Tempistiche

La cancellazione o la restituzione avviene entro 30 giorni dalla cessazione del contratto e viene confermata per iscritto al Titolare.

7.4 Contenuti Criptati

Nota importante: I contenuti criptati dall'Utente con la propria CHIAVE PRIVATA non sono accessibili al Responsabile e verranno cancellati come dati illeggibili. Il Titolare è responsabile di effettuare un backup dei propri contenuti prima della cessazione del servizio, se desidera conservarli.

7.5 Conservazione Obbligatoria

Alcuni dati potranno essere conservati oltre la cessazione del contratto per adempiere a obblighi di legge:

Dati fiscali: 10 anni (normativa fiscale italiana)
Log di accesso: 6 mesi (normativa antiterrorismo)
Dati per contenziosi: fino alla definizione della controversia

Art. 8 DPA - Contatti per la Privacy

DPA - ARTICOLO 8

8.1 Referente Privacy di AVANET S.R.L.

Email: privacy@lacassafortedigitale.it
PEC: avanetsrl@pec.it
Indirizzo: AVANET S.R.L. - Ufficio Privacy
Via Michele Coppino n. 31, 12100 Cuneo (CN)
Telefono: +39 0171 050110

8.2 Autorità di Controllo

L'autorità di controllo competente è il Garante per la Protezione dei Dati Personali:

Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Centralino: (+39) 06.696771

8.3 Reclami

L'Interessato che ritenga che il trattamento dei propri dati personali violi il GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali o di adire le vie giudiziarie.

Art. 9 DPA - Disposizioni Finali del DPA

DPA - ARTICOLO 9

9.1 Prevalenza

In caso di conflitto tra le disposizioni del presente DPA e quelle delle Condizioni Generali di Contratto, prevalgono le disposizioni del DPA per quanto riguarda il trattamento dei dati personali.

9.2 Modifiche

Il presente DPA può essere modificato per adeguamento a nuove normative o best practice, con comunicazione all'Utente con almeno 30 giorni di preavviso.

9.3 Legge Applicabile

Il presente DPA è regolato dal Regolamento (UE) 2016/679 (GDPR), dalla normativa italiana di attuazione (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018) e dalla legge italiana.

9.4 Foro Competente

Per ogni controversia relativa al presente DPA è competente il Foro di Cuneo, salve le competenze inderogabili dell'autorità di controllo.

Termini e Condizioni + DPA