SICLOUD-M26

Contratto Unico Clienti Cloud

Versione Marzo 2026

Il presente Contratto Unico Clienti Cloud SI.NET (il "Contratto") contiene i termini e le condizioni generali che disciplinano l'accesso ai e l'utilizzo dei Servizi Cloud (Gestiti e SaaS Offerti) e viene stipulato fra la Parte Contraente SI.NET (in seguito anche "SI.NET," "noi," o "nostro/a/i/e") e il cliente o la società che esso rappresenta (il "cliente"). Il presente Contratto acquisisce efficacia nel momento in cui il cliente utilizza i Servizi (la "Data di Efficacia").

Titolo I

Definizioni, Oggetto e Principi di Erogazione dei Servizi

1. Definizioni

"API": (application program interface) indica l'interfaccia applicativa di un programma fornita da SI.NET.
"Caratteristiche del Servizio": dati sull'uso del Servizio (identificatori, tag, ruoli di sicurezza, permessi, statistiche di utilizzo e log).
"Contenuti del cliente": software, dati, testi, audio, video o immagini che il cliente trasferisce sui Servizi, o i risultati computazionali ricavati.
"Informazioni Riservate di SI.NET": informazioni non di dominio pubblico, tecnologiche, finanziarie, documentazioni tecniche, codice campione e strumenti a riga di comando.
"Policy": l'insieme di documenti (Privacy, Condizioni di Utilizzo, Criteri di Utilizzo Accettabile) come richiamati o integrati nell'offerta.
"Servizi": include congiuntamente i servizi gestiti su cloud provider terzi (IaaS/PaaS) e i software/piattaforme SaaS proprietari offerti da SI.NET, unitamente al Contenuto SI.NET correlato.

2. Oggetto, Erogazione e Servizi

2.1 Tipologia di Servizi. I Servizi disciplinati dal presente contratto si dividono in: a) Servizi Gestiti su cloud provider terzi (es. IaaS/PaaS su AWS); b) Servizi SaaS Interni offerti direttamente da SI.NET.

2.2 Gestione Account presso Terzi (IaaS/PaaS). Ove i servizi implichino la gestione di ambienti su cloud provider terzi, SI.NET agirà in nome del cliente per creare e gestire l'account. Per evitare sovrapposizioni e garantire la stabilità, SI.NET usufruirà di accesso amministrativo esclusivo e completo. Il cliente potrà richiedere utenze in sola lettura per monitoraggio. Qualora il cliente richieda in qualsiasi momento l'amministrazione autonoma e completa del proprio account, le attività di gestione (tecniche ed economiche) svolte da SI.NET si intenderanno interrotte.

3. Modello a responsabilità condivisa

La responsabilità del cliente sarà determinata dai servizi SI.NET selezionati dal cliente, ciò determina la quantità di lavoro di configurazione che il cliente deve eseguire nell'ambito delle proprie responsabilità di sicurezza.

In linea generale il cliente è responsabile della configurazione, della manutenzione, dell'aggiornamento e della messa in sicurezza di qualsiasi componente a cui ha accesso diretto (autonomo) o indiretto attraverso il supporto SI.NET.

Si definisce ad accesso indiretto un componente per il quale il cliente non ha possibilità di gestione autonoma ma può richiedere a SI.NET, in ogni momento attraverso il supporto, una variazione; un esempio di accesso indiretto è il firewall perimetrale delle macchine virtuali gestite per conto del cliente.

Il cliente è tenuto a chiedere a SI.NET attraverso i canali di supporto qualsiasi informazione e ad esporre qualsiasi dubbio rispetto al proprio perimetro di responsabilità. Ad esclusione di quelle esplicitamente definite in fase di offerta, SI.NET non intende incluse attività formative o di consulenza per la messa in sicurezza o l'ottimizzazione dei servizi offerti; il supporto permette assistenza tecnica sull'operatività dei servizi.

Managed IAAS	Managed PAAS	SAAS Interno	Managed SAAS
Utilizzo dell'applicazione	Utilizzo dell'applicazione	Utilizzo dell'applicazione	Utilizzo dell'applicazione
Contenuti del cliente	Contenuti del cliente	Contenuti del cliente	Contenuti del cliente
Applicazioni	Applicazioni	Applicazioni	Applicazioni
Middleware	Middleware	Middleware	Middleware
Sistema operativo	Sistema operativo	Sistema operativo	Sistema operativo
Configurazione servizi	Configurazione servizi	Configurazione servizi	Configurazione servizi
Networking logico	Networking logico	Networking logico	Networking logico
Governance Account	Governance Account	Governance Account	Governance Account
Virtualizzazione	Virtualizzazione	Virtualizzazione	Virtualizzazione
Networking fisico	Networking fisico	Networking fisico	Networking fisico
Infrastruttura fisica	Infrastruttura fisica	Infrastruttura fisica	Infrastruttura fisica

Responsabilità del provider

Responsabilità di Si.net

Responsabilità del cliente

In caso di dubbi il cliente può chiedere a Si.net la categorizzazione di ogni servizio acquistato; in caso di divergenza il cliente accetta che la categorizzazione definita da Si.net sia quella prevalente.

Titolo II

Sicurezza, Protezione dei Dati e Obblighi di Utilizzo

4. Uso accettabile

L'utente non può utilizzare, facilitare o consentire ad altri di utilizzare, i Servizi o il Sito SI.NET:

per qualsiasi attività illegale o fraudolenta;
violare i diritti degli altri;
per minacciare, incitare, promuovere o incoraggiare attivamente la violenza, il terrorismo o altri gravi danni;
per qualsiasi contenuto o attività che promuova lo sfruttamento o l'abuso sessuale di minori;
violare la sicurezza, l'integrità o la disponibilità di qualsiasi utente, rete, computer o sistema di comunicazione, applicazione software o rete o dispositivo informatico;
per distribuire, pubblicare, inviare o facilitare l'invio di e-mail di massa non richieste o altri messaggi, promozioni, pubblicità o sollecitazioni (o "spam").

SI.NET può indagare su qualsiasi sospetta violazione di questa Politica e rimuovere o disabilitare l'accesso a qualsiasi contenuto o risorsa che violi questa Politica.

5. Sicurezza e protezione dei dati

5.1 Sicurezza di SI.NET. SI.NET si impegna ad adottare ragionevoli misure idonee a proteggere il Contenuto del cliente da perdite, accessi o divulgazioni accidentali o illegittimi.

5.2 Protezione dei dati. Il cliente ha la facoltà di specificare le regioni geografiche in cui i Contenuti del cliente potranno essere conservati; se non specificate, SI.NET ha libertà di selezionare per conto del cliente una qualsiasi regione europea. Il cliente acconsente alla conservazione e al trasferimento dei Contenuti nelle regioni da esso selezionate. SI.NET non potrà accedere ai Contenuti del cliente né utilizzarli, salvo ove necessario ai fini della manutenzione o prestazione dei Servizi, o allo scopo di rispettare una legge o un provvedimento vincolante di una pubblica autorità. SI.NET si impegna a non divulgare i Contenuti del cliente a terzi, salvo ove fosse necessario per ottemperare a una norma di legge.

5.3 Caratteristiche del Servizio. Al fine di prestare servizi di fatturazione e amministrativi, SI.NET potrà trattare le Caratteristiche del Servizio nella/e regione/i in cui il cliente utilizza i Servizi, in Italia e negli Stati Uniti, al fine di fornire al cliente i servizi richiesti e di verificare la presenza di truffe o abusi. In caso di trattamento negli Stati Uniti, SI.NET garantisce che tale trasferimento avverrà esclusivamente verso fornitori aderenti al Data Privacy Framework o tramite la sottoscrizione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

5.4 Nomina a Responsabile del Trattamento (DPA ai sensi dell'art. 28 GDPR). Con l'attivazione dei Servizi, il cliente (Titolare del trattamento) nomina SI.NET quale Responsabile del Trattamento limitatamente ai dati personali caricati, conservati e gestiti tramite i Servizi. Le categorie di dati e di interessati trattati sono determinate esclusivamente dal cliente. Per l'intera durata del Contratto, SI.NET si impegna a: a) Trattare i dati personali soltanto su istruzione documentata del Titolare (l'utilizzo stesso dei Servizi costituisce tale istruzione) e per la sola finalità di erogare l'infrastruttura e i software concordati; b) Garantire che il personale autorizzato al trattamento si sia impegnato alla massima riservatezza; c) Adottare misure tecniche e organizzative adeguate per garantire un livello di sicurezza idoneo al rischio (Art. 32 GDPR), tenendo conto del Modello a responsabilità condivisa (Art. 3); d) Assistere il cliente, tenendo conto della natura del trattamento, nel rispondere alle richieste di esercizio dei diritti degli interessati e nel notificare eventuali violazioni dei dati (Data Breach) senza ingiustificato ritardo; e) Cancellare o restituire i dati personali al termine della fornitura, in base a quanto previsto dalle procedure di chiusura (Art. 9.3); f) Ricorrere a sub-responsabili (es. i cloud provider terzi necessari) autorizzati in via generale dal cliente, imponendo loro i medesimi obblighi di protezione dei dati; g) Mettere a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo.

6. Responsabilità del cliente

6.1 Account e Contenuti del cliente. Il cliente è responsabile di tutte le attività riconducibili alle sue utenze (o account non-Si.net all'interno del suo spazio). SI.NET non si assume responsabilità per accessi non autorizzati causati da incuria del cliente. Il cliente si impegna a garantire che i propri Contenuti e il loro utilizzo non violino alcuna Policy o legge applicabile.

6.2 Sicurezza, Credenziali e Chiavi. Il cliente è responsabile della corretta configurazione, utilizzo e adozione delle misure più idonee ai fini della sicurezza dei propri Contenuti (es. l'uso della crittografia). Le credenziali per l'accesso e le chiavi private generate sono per esclusivo uso interno ed è fatto divieto cederle a terzi non autorizzati.

6.3 Mancanza degli strumenti. Nel caso in cui il Cliente non riesca a identificare uno strumento adeguato per soddisfare i propri obblighi di cui sopra, deve informare per iscritto SI.NET entro 20 giorni dalla Data di Efficacia. SI.NET valuterà la fornitura di strumenti adeguati o l'azione per conto del cliente, a propria esclusiva discrezione.

Titolo III

Amministrazione Economica, Sospensione e Chiusura

7. Costi e Formule di Fatturazione Supplementare

7.1 Costi di servizio e Imposte. SI.NET calcola e fattura i costi come da offerta dedicata. Gli importi che il cliente è tenuto a corrispondere saranno versati senza alcuna compensazione o trattenuta. I costi non includono le Imposte Indirette (es. IVA), addebitate in conformità alla legge.

7.2 Superamento delle Soglie. Nel contesto in cui il Cliente abbia sottoscritto un'offerta basata su quantità/metriche prestabilite o stime di consumo, ogni utilizzo eccedente comporterà l'applicazione di una fatturazione supplementare calcolata come segue:

Per servizi basati su Fornitori Terzi (IaaS/PaaS/SaaS gestiti): L'importo per i consumi eccedenti (X - Y, dove X è il costo fatturato reale e Y la stima concordata) sarà incrementato del 33% come costo per l'extra-servizio di gestione.

Costo Extra = (X - Y) + 33% di (X - Y)
Per Servizi erogati direttamente da SI.NET (SaaS Interni): L'addebito supplementare sarà determinato applicando una percentuale proporzionale al superamento effettuato calcolata sul costo inizialmente stabilito in offerta.

7.3 Cambio Valuta. Onde armonizzare le fluttuazioni economiche durante le attività di gestione per conto del cliente sui fornitori terzi, se questi utilizzano divise di fatturazione in dollari ($), il cliente concorda che SI.NET applichi un tasso di conversione fisso convenzionale 1:1 Euro/Dollaro per l'addebito dei medesimi costi.

8. Sospensione temporanea

SI.NET ha la facoltà di sospendere il diritto di accesso o utilizzo di tutte o di parte dei Servizi al cliente o all'Utente Finale. SI.NET si riserva il diritto di sospendere i servizi con effetto immediato in caso di minacce alla sicurezza, nei casi in cui l'uso metta a rischio l'infrastruttura, il cliente abbia violato le norme di uso accettabile (Art. 4), o abbia cessato la propria attività. In caso di mancato rispetto dei termini di pagamento, la sospensione avverrà previa diffida ad adempiere entro 7 giorni. Durante la sospensione il cliente continuerà a farsi carico dei costi addebitati.

9. Risoluzione e Gestione Post-Termine

9.1 Durata e Recesso. Il presente Contratto produrrà i propri effetti dalla Data di Efficacia e sino alla risoluzione o al recesso. Entrambe le parti potranno recedere dandone preavviso non inferiore a 30 giorni. Le parti hanno altresì diritto di risolvere il contratto per inadempimento sostanziale non rimediato entro 30 giorni, o per naturale scadenza della fornitura se non rinnovata.

9.2 Effetti della Risoluzione e Transizione. Alla Data di Risoluzione tutti i diritti del cliente si estingueranno e le attività di gestione tecnica e amministrativa svolte da SI.NET verranno interrotte. Il cliente continuerà ad essere responsabile dei costi maturati fino alla chiusura.

9.3 Gestione dei Dati e degli Account post-termine. Al termine del contratto, si applicheranno le seguenti procedure a seconda della tipologia di servizio:

Per i Servizi su Provider Terzi (es. Account AWS): Previa fornitura a SI.NET delle necessarie informazioni di migrazione, il cliente ha il diritto di richiedere l'accesso operativo completo all'account. In mancanza di espressa volontà del cliente comunicata entro 15 giorni dalla data di efficacia della risoluzione, o in caso di morosità, il cliente autorizza SI.NET a procedere alla dismissione completa dell'account presso il fornitore cloud e alla cancellazione irreversibile dei relativi dati.
Per i Servizi SaaS Interni: SI.NET potrà, a propria esclusiva discrezione e senza che ciò costituisca obbligo di garanzia, attendere un periodo di grazia fino a 30 giorni prima di rimuovere definitivamente i Contenuti del cliente dai propri sistemi, consentendo margini per l'estrazione, fermo restando l'addebito dei costi per il periodo di post-risoluzione.

Titolo IV

Diritti, Limitazioni e Disposizioni Legali

10. Diritti di proprietà

10.1 Contenuti del cliente. Il presente Contratto non conferisce a SI.NET nessun diritto di proprietà relativo ai Contenuti del cliente. Il cliente consente a SI.NET di utilizzare i propri Contenuti esclusivamente per la fornitura dei Servizi allo stesso.

10.2 Limitazioni di licenza. È vietato decodificare, disassemblare o decompilare i Servizi, accedere in modo da evitare i costi associati, o rivendere/cedere in sublicenza i Servizi se non esplicitamente autorizzati.

10.3 Suggerimenti. Qualora il cliente fornisca Suggerimenti o feedback a SI.NET per migliorare i servizi, ne cede irrevocabilmente a SI.NET tutti i diritti e la titolarità per un uso senza limitazioni.

11. Manleva e Limitazioni di Responsabilità

11.1 Manleva. Il cliente si impegna a difendere, manlevare e tenere indenne SI.NET e i suoi licenziatari da Perdite derivanti da pretese di terzi riguardanti l'utilizzo dei Servizi fatto dal cliente, violazioni del presente Contratto, violazioni di legge o controversie fra il cliente e gli Utenti Finali.

11.2 Esclusione di garanzie: I SERVIZI VENGONO PRESTATI NELLO STATO DI FATTO IN CUI SI TROVANO. SALVO I CASI VIETATI DALLA LEGGE, SI.NET NON PRESTA GARANZIE DI COMMERCIABILITÀ, ADEGUATEZZA PER UN DETERMINATO USO, O CHE I SERVIZI SARANNO PRIVI DI INTERRUZIONI O ERRORI, NÉ SI ASSUME LA RESPONSABILITÀ PER VARIAZIONI TECNICHE O INTERRUZIONI IMPOSTE DA FORNITORI CLOUD TERZI.

11.3 Limitazioni: FATTI SALVI I CASI DI DOLO O COLPA GRAVE, SI.NET E I SUOI LICENZIATARI NON SI ASSUMONO RESPONSABILITÀ PER DANNI DIRETTI, INDIRETTI, ACCIDENTALI O SPECIALI (COMPRESI MANCATO GUADAGNO, PERDITE DI DATI DOVUTE A CONFIGURAZIONI ERRATE LATO CLIENTE, O COSTI DI APPROVVIGIONAMENTO DI SERVIZI SOSTITUTIVI). IN OGNI CASO, LA RESPONSABILITÀ COMPLESSIVA DI SI.NET NON POTRÀ ESSERE SUPERIORE ALL'IMPORTO EFFETTIVAMENTE PAGATO DAL CLIENTE A SI.NET AI SENSI DEL PRESENTE CONTRATTO PER I SERVIZI CHE HANNO DATO ORIGINE ALLA PRETESA NEI 12 MESI PRECEDENTI.

12. Modifiche e Disposizioni Generali

12.1 Modifiche al Contratto e ai Servizi. SI.NET ha la facoltà di modificare in qualunque momento il presente Contratto, i Servizi e le relative API, pubblicando la nuova versione sul proprio sito o comunicandolo via e-mail al cliente. Dalla data di pubblicazione o comunicazione, il cliente avrà 30 giorni di tempo per recedere dal Contratto senza alcuna penale o costo di disattivazione, inviando apposita comunicazione scritta. In mancanza di recesso entro tale termine, o continuando ad utilizzare i Servizi, le modifiche si intenderanno definitivamente accettate.

12.2 Disposizioni varie. Il Contratto rappresenta l'intero accordo e sostituisce intese precedenti. Le comunicazioni devono essere in lingua italiana. È fatto divieto al cliente di cedere il Contratto senza consenso, mentre SI.NET può cederlo nell'ambito di riorganizzazioni/fusioni.

12.3 Forza Maggiore e Legge Applicabile. SI.NET non è responsabile per inadempimenti dovuti a Forza Maggiore (interruzioni elettriche, catastrofi, atti governativi o blocchi di provider terzi). Il Contratto è disciplinato dalle Leggi Italiane. Per qualsiasi controversia derivante dal presente Contratto sarà competente in via esclusiva il Foro di Milano.

12.4 Riservatezza. Il cliente non potrà divulgare le Informazioni Riservate di SI.NET per tutta la Durata e per 5 anni successivi alla sua conclusione.