Ultimo aggiornamento: 03 settembre 2025

Art. 1 – Premesse e oggetto del contratto

1.1 Le presenti Condizioni Generali di Contratto (“Condizioni”) disciplinano l’erogazione e l’utilizzo dei servizi di autenticazione multi-fattore (MFA) forniti da Ireth S.r.l., con sede legale in Via Genovesi, 19 – 10128 Torino (TO), P.IVA 03245560242 (di seguito, “Fornitore”).

1.2 L’attivazione e l’utilizzo dei servizi da parte del Cliente (inteso come persona giuridica, ente o organizzazione) comportano l’accettazione integrale, incondizionata e vincolante delle presenti Condizioni, che costituiscono parte integrante del contratto di fornitura. Il rapporto negoziale è regolato, oltre che dalle presenti Condizioni, dal contratto specifico e dai relativi allegati tecnici e commerciali che le parti stipuleranno in forma scritta.

Art. 2 – Descrizione del servizio e modalità di erogazione

2.1 Il Fornitore si impegna a erogare al Cliente il pacchetto di soluzioni MFA così come specificato nel contratto di fornitura. Il Servizio comprende, a titolo esemplificativo e non esaustivo, le seguenti funzionalità:

• Web Applications API: Soluzioni per la protezione di applicazioni web.
• Accesso VPN: Strumenti per l’autenticazione sicura agli accessi di rete privata virtuale.
• Autenticazione tramite Passkey: Metodologie di accesso senza password.
• Supporto ai protocolli RADIUS e REST: Integrazione con gli standard di autenticazione e comunicazione.
• Firma remota: Soluzioni per la gestione sicura della firma elettronica.
• Assistenza e supporto tecnico: Servizio di assistenza per la durata del contratto.

2.2 Il Servizio è finalizzato a garantire la sicurezza degli accessi a sistemi e infrastrutture critiche del Cliente, avvalendosi di un’architettura scalabile e integrabile con i sistemi preesistenti del Cliente.

2.3 L’installazione del software può avvenire su infrastrutture hardware del Cliente (“on-premise”), con supporto per le piattaforme di virtualizzazione VMware e Hyper-V.

Art. 3 – Durata, corrispettivo e pagamenti

3.1 Il contratto ha la durata specificata nel pacchetto scelto dal Cliente (annuale o triennale). Il contratto si rinnoverà tacitamente per un periodo uguale a quello iniziale, salvo disdetta scritta inviata da una delle parti con un preavviso di almeno 30 giorni.

3.2 I corrispettivi per il Servizio sono quelli stabiliti nell’offerta commerciale o nel contratto, al netto dell’IVA. Il pagamento dovrà essere effettuato secondo i termini indicati in fattura.

3.3 In caso di ritardo o mancato pagamento, il Fornitore si riserva il diritto di sospendere l’erogazione di ogni servizio di assistenza e supporto, e il Cliente sarà tenuto a disinstallare l’applicativo.

Art. 4 – Supporto tecnico, logistica e garanzia hardware

4.1 Il servizio di supporto tecnico è garantito dal Fornitore per l’intera durata del contratto. Le richieste di assistenza dovranno essere inviate all’indirizzo email dedicato ticket@ireth.net e saranno gestite dal lunedì al venerdì, dalle 8:00 alle 17:00.

4.2 Le specifiche modalità di assistenza e i relativi Service Level Agreement (SLA) potranno essere definiti e concordati tra le parti nel contratto di fornitura.

4.3 Qualora il contratto preveda la fornitura di hardware dedicato per l’applicativo iap800 server, il dimensionamento, le modalità di fornitura, il supporto, l’assistenza e la sostituzione saranno dettagliatamente specificati nell’ordine d’acquisto o nel contratto.

4.4 Nel caso in cui il Servizio includa la fornitura di token, il Fornitore si impegna a spedire i prodotti entro 7 giorni lavorativi dalla ricezione del pagamento, salvo diverso accordo scritto.

Art. 5 – Obblighi del Cliente

Il Cliente si impegna a:

• Utilizzare il Servizio in conformità con la normativa vigente e le istruzioni fornite dal Fornitore.
• Non cedere, concedere in licenza o altrimenti trasferire a terzi l’accesso al Servizio senza la previa autorizzazione scritta del Fornitore.
• Adottare tutte le misure tecniche e organizzative necessarie per proteggere le credenziali di accesso al Servizio, inclusa la gestione sicura delle password e delle passkey.
• Notificare tempestivamente il Fornitore in caso di sospetta violazione della sicurezza o uso non autorizzato del proprio account.
• Fornire al Fornitore informazioni accurate e complete per l’erogazione del Servizio e mantenerle aggiornate.
• Fornire al Fornitore l’accesso remoto necessario in caso di richiesta di assistenza tecnica.

Art. 6 – Limitazione di responsabilità

6.1 Salvo i casi di dolo o colpa grave, il Fornitore non sarà in alcun modo responsabile per:

• Malfunzionamenti, interruzioni o danni al Servizio derivanti da cause non imputabili al Fornitore, quali, a titolo esemplificativo, interruzioni della rete, guasti hardware o software di terze parti non gestiti direttamente da Ireth S.r.l.
• Danni indiretti, incidentali o consequenziali, inclusa la perdita di dati, la perdita di profitto, di business o di opportunità, derivanti dall’utilizzo o dall’incapacità di utilizzare il Servizio.
• Danni causati da un uso improprio o non autorizzato del Servizio da parte del Cliente o di terzi.

6.2 La responsabilità complessiva del Fornitore per qualsiasi danno o perdita, a qualunque titolo, derivante dai presenti Termini o dal Servizio, non potrà in ogni caso eccedere il valore totale dei corrispettivi pagati dal Cliente nei 6 mesi precedenti l’evento dannoso.

Art. 7 – Proprietà intellettuale e riservatezza

7.1 Tutti i diritti di proprietà intellettuale relativi al Servizio (inclusi, a titolo esemplificativo, software, loghi, marchi, documentazione e know-how) sono e rimangono di proprietà esclusiva di Ireth S.r.l. I presenti Termini non trasferiscono alcun diritto di proprietà intellettuale al Cliente, ma unicamente un diritto d’uso limitato del Servizio in conformità con le presenti disposizioni.

7.2 Le parti si impegnano a mantenere la più stretta riservatezza su tutte le informazioni confidenziali scambiate durante la vigenza del contratto e dopo la sua cessazione.

Art. 8 – Protezione dei dati personali

Il Fornitore tratterà i dati personali del Cliente e dei suoi utenti in conformità con il Regolamento (UE) 2016/679 (GDPR). Maggiori dettagli sulle modalità di trattamento dei dati e sui diritti degli interessati sono disponibili nella nostra Informativa sulla Privacy, che costituisce parte integrante e sostanziale dei presenti Termini.

Art. 9 – Legge applicabile e foro competente

9.1 I presenti Termini e il rapporto contrattuale tra il Fornitore e il Cliente sono regolati dalla legge italiana.

9.2 Per ogni controversia derivante da o connessa ai presenti Termini, sarà competente in via esclusiva il Foro di Torino.