SecBox
🇬🇧

Legale / Privacy

Termini e Condizioni

Versione 2.2 – Marzo 2026

I presenti Termini e Condizioni Generali di Servizio (di seguito "Termini") disciplinano il rapporto contrattuale tra SecBox (di seguito "Fornitore") e il soggetto che sottoscrive il servizio SecBox Shield (di seguito "Cliente") per l'erogazione dei servizi di sicurezza gestita descritti nel presente documento.

La sottoscrizione del servizio, anche tramite il portale clients.secbox.it, implica l'accettazione integrale e incondizionata dei presenti Termini. Qualora il Cliente non accetti i presenti Termini, è tenuto ad astenersi dall'attivare o dall'utilizzare il servizio.

I presenti Termini si applicano esclusivamente ai rapporti tra operatori economici (B2B) e non sono destinati ai consumatori ai sensi del D.Lgs. 206/2005 (Codice del Consumo).

1. Definizioni

Ai fini dei presenti Termini si intende per:

"Servizio": il servizio SecBox Shield, nella variante (Core, Pro o XDR) sottoscritta dal Cliente, comprensivo di tutte le componenti tecniche e di supporto descritte all'art. 2.

"Fornitore": SecBox, consulente informatico, P.IVA n. 03738170780, PEC [email protected].

"Cliente": il soggetto giuridico (persona fisica titolare di partita IVA, societĂ , ente o associazione) che sottoscrive il Servizio.

"Portale Cliente": la piattaforma disponibile all'indirizzo clients.secbox.it tramite la quale il Cliente gestisce il proprio account, visualizza le fatture e apre ticket di supporto.

"Infrastruttura del Cliente": i server, le reti e i sistemi informatici del Cliente sui quali il Fornitore opera nell'ambito del Servizio.

"Incidente di Sicurezza": qualsiasi evento che comprometta o minacci la riservatezza, l'integritĂ  o la disponibilitĂ  dell'Infrastruttura del Cliente.

"Manutenzione Programmata": interventi di manutenzione pianificati comunicati al Cliente con un preavviso minimo di 48 ore.

2. Descrizione del Servizio

2.1 Componenti del servizio

SecBox Shield è un servizio di sicurezza gestita (MSSP – Managed Security Service Provider) che, nella configurazione attivata dal Cliente, può includere:

  • Gestione e aggiornamento continuo del firewall next-generation (NGFW) installato sull'Infrastruttura del Cliente
  • Rete privata virtuale (VPN) cifrata con crittografia AES-256 e autenticazione multi-fattore (MFA) per l'accesso remoto sicuro
  • Archiviazione immutabile dei log di sicurezza con tecnologia WORM (Write Once Read Many) a supporto degli adempimenti tecnici previsti dalla normativa NIS2 e successive disposizioni di recepimento
  • Protezione dagli attacchi DDoS, nei limiti della soglia di mitigazione prevista per il piano sottoscritto
  • Reportistica periodica sull'uptime e sugli eventi di sicurezza (disponibile nei piani Pro e XDR)
  • Supporto tecnico secondo i livelli di servizio definiti nel documento Service Level Agreement allegato al contratto

2.2 Varianti di piano

Le specifiche tecniche, i livelli di servizio garantiti e i corrispettivi applicabili a ciascuna variante (Core, Pro, XDR) sono indicati nella scheda di offerta sottoscritta dal Cliente e nella pagina dei prezzi disponibile su secbox.it/prezzi-shield/. In caso di discordanza tra tali documenti, prevale la scheda di offerta sottoscritta.

2.3 Modifiche al servizio

Il Fornitore si riserva il diritto di modificare le caratteristiche tecniche del Servizio al fine di migliorarlo, adeguarlo a variazioni normative o tecnologiche, ovvero per garantirne la sicurezza e la continuitĂ  operativa. Le modifiche che comportino una riduzione sostanziale delle funzionalitĂ  incluse nel piano del Cliente sono comunicate con un preavviso di almeno 30 giorni. In tal caso il Cliente ha facoltĂ  di recedere dal contratto senza penali entro il termine di preavviso.

2.4 Ambito del Servizio e conformitĂ  normativa

SecBox Shield è uno strumento tecnico che supporta l'implementazione di misure di sicurezza informatica. Il Fornitore non eroga consulenza legale e non certifica né garantisce la conformità del Cliente a normative specifiche, inclusa la Direttiva NIS2 e il suo recepimento italiano. La valutazione della propria conformità normativa è responsabilità esclusiva del Cliente, che dovrà avvalersi di consulenti legali qualificati. Il Fornitore declina ogni responsabilità per sanzioni, contestazioni o danni derivanti da valutazioni di conformità effettuate autonomamente dal Cliente sulla base delle funzionalità del Servizio.

3. Attivazione del Servizio

3.1 Procedura di attivazione

Il Servizio è attivato entro 5 giorni lavorativi dalla ricezione del pagamento del primo canone e delle credenziali di accesso all'Infrastruttura del Cliente. L'attivazione comprende la fase di onboarding tecnico, nel corso della quale il Fornitore procede alla configurazione iniziale del firewall e dei sistemi VPN.

3.2 Collaborazione del Cliente

Il Cliente è tenuto a fornire in modo tempestivo e completo tutte le informazioni e le credenziali di accesso necessarie all'attivazione. Il mancato rispetto di tale obbligo libera il Fornitore da qualsiasi responsabilità per il ritardo nell'attivazione.

3.3 Accettazione del servizio

Il Cliente è tenuto a verificare la corretta attivazione del Servizio entro 5 giorni lavorativi dalla comunicazione di avvenuta configurazione da parte del Fornitore. Decorso tale termine senza contestazioni scritte, il Servizio si intende accettato.

4. Corrispettivi e Pagamenti

4.1 Canone

Il Servizio è erogato a fronte del pagamento di un canone periodico, nella misura indicata nella scheda di offerta sottoscritta o, in assenza di scheda, nella pagina dei prezzi vigente alla data di sottoscrizione. Il canone si intende al netto di IVA, che sarà applicata nella misura di legge.

4.2 ModalitĂ  di pagamento

Il pagamento avviene tramite le modalità indicate sul Portale Cliente (carta di credito/debito, bonifico bancario o altre modalità disponibili). Per il pagamento tramite carta, il canone è addebitato automaticamente alla data di rinnovo. Per il pagamento tramite bonifico, il Cliente è tenuto ad effettuare il pagamento entro 15 giorni dalla data di emissione della fattura.

4.3 Rinnovo automatico e adeguamento tariffario

Il contratto si rinnova automaticamente di mese in mese, salvo disdetta comunicata con almeno 30 giorni di preavviso rispetto alla data di rinnovo. Il Fornitore si riserva il diritto di adeguare i corrispettivi, comunicando la variazione al Cliente con almeno 30 giorni di anticipo tramite posta elettronica. Il proseguimento dell'utilizzo del Servizio oltre la data di decorrenza del nuovo corrispettivo costituisce accettazione dello stesso. Qualora il Cliente non intenda accettare la variazione, ha facoltĂ  di recedere senza penali entro il termine di preavviso.

4.4 Ritardo nel pagamento

In caso di mancato pagamento entro la scadenza, il Fornitore ha il diritto di applicare, senza necessità di formale messa in mora, gli interessi di mora previsti dal D.Lgs. 231/2002 (interessi legali di mora nelle transazioni commerciali). Trascorsi 15 giorni dalla scadenza senza che il pagamento sia stato effettuato, il Fornitore ha altresì il diritto di sospendere il Servizio ai sensi dell'art. 6. Il Fornitore si riserva il diritto di procedere al recupero del credito nelle sedi competenti.

5. Obblighi del Cliente

Il Cliente si impegna a:

a) Fornire credenziali di accesso all'Infrastruttura aggiornate, funzionanti e con i privilegi necessari all'erogazione del Servizio, aggiornandole tempestivamente in caso di modifica.

b) Comunicare al Fornitore, con congruo preavviso, qualsiasi variazione significativa dell'Infrastruttura (es. aggiunta o dismissione di server, modifiche all'architettura di rete, cambio di provider di connettivitĂ ) che possa influire sull'erogazione del Servizio.

c) Non interferire con le configurazioni di sicurezza implementate dal Fornitore, né modificarle senza previo accordo scritto. Il Cliente che apporti modifiche non autorizzate all'Infrastruttura assume su di sé ogni responsabilità per gli eventuali disservizi o incidenti di sicurezza conseguenti.

d) Utilizzare il Servizio esclusivamente per finalitĂ  lecite e in conformitĂ  alla normativa applicabile, ivi incluse le disposizioni in materia di sicurezza informatica (D.Lgs. 65/2018 attuativo della Direttiva NIS, e successiva Direttiva NIS2 e relativa normativa di recepimento).

e) Mantenere la riservatezza delle credenziali VPN e di accesso al Portale Cliente, comunicando senza ritardo al Fornitore qualsiasi sospetto utilizzo non autorizzato.

6. Sospensione del Servizio

Il Fornitore ha il diritto di sospendere il Servizio, previa comunicazione scritta, nei seguenti casi:

a) Mancato pagamento: trascorsi 15 giorni dalla scadenza del pagamento, il Fornitore può sospendere il Servizio. Il Servizio è ripristinato entro 2 giorni lavorativi dal pagamento integrale del dovuto, comprensivo degli interessi di mora maturati.

b) Violazione degli obblighi contrattuali: in caso di violazione grave o reiterata degli obblighi di cui all'art. 5, il Fornitore può sospendere il Servizio previo preavviso scritto di 5 giorni lavorativi, durante i quali il Cliente è invitato a porre rimedio alla violazione.

c) Emergenze di sicurezza: in caso di Incidente di Sicurezza o minaccia imminente che richieda un intervento immediato, il Fornitore può sospendere temporaneamente parti del Servizio senza preavviso, comunicandolo al Cliente contestualmente o immediatamente dopo l'intervento.

d) Manutenzione Programmata: il Fornitore si riserva il diritto di sospendere parzialmente il Servizio per interventi di manutenzione programmata, previa comunicazione al Cliente con almeno 48 ore di anticipo. Gli SLA non si applicano durante i periodi di Manutenzione Programmata.

Il Fornitore non è responsabile per i danni subiti dal Cliente durante i periodi di legittima sospensione del Servizio.

7. Limitazione di ResponsabilitĂ 

7.1 Esclusioni

Il Fornitore non è responsabile per danni, perdite o interruzioni del Servizio derivanti da:

  • Attacchi informatici (DDoS, intrusioni, ransomware) che superino la capacitĂ  di mitigazione contrattualmente prevista per il piano sottoscritto
  • Mancata, tardiva o inesatta comunicazione da parte del Cliente di variazioni dell'Infrastruttura o di incidenti di sicurezza
  • Modifiche non autorizzate alle configurazioni implementate dal Fornitore
  • Interruzioni, malfunzionamenti o variazioni tariffarie dei servizi di terze parti (provider di connettivitĂ , data center, servizi cloud, CDN) sui quali il Fornitore non esercita controllo diretto
  • Cause di forza maggiore, intese come eventi straordinari e imprevedibili esulanti dal ragionevole controllo del Fornitore, tra cui, a titolo esemplificativo e non esaustivo, calamitĂ  naturali, blackout di rete nazionali, provvedimenti dell'AutoritĂ , pandemie
  • Comportamento negligente, doloso o contrario alle istruzioni del Fornitore da parte del Cliente o di terzi autorizzati dal Cliente

7.2 Limitazione

Fermo restando quanto previsto dalla legge, la responsabilità complessiva del Fornitore nei confronti del Cliente per qualsiasi causa (contrattuale, extracontrattuale, legale) è limitata all'importo dei canoni mensili versati dal Cliente negli ultimi 12 mesi precedenti all'evento dannoso. Il Fornitore non è in alcun caso responsabile per danni indiretti, lucro cessante, perdita di dati o di opportunità commerciali.

8. Riservatezza

Entrambe le parti si impegnano a mantenere riservate le informazioni tecniche, commerciali e organizzative ricevute dall'altra parte nell'ambito del rapporto contrattuale, a non divulgarle a terzi senza preventivo consenso scritto della parte che le ha fornite e ad utilizzarle esclusivamente per le finalitĂ  connesse all'esecuzione del contratto.

L'obbligo di riservatezza permane per 3 anni dalla cessazione del contratto, salvo per le informazioni che siano divenute di pubblico dominio senza violazione del presente obbligo, che l'altra parte abbia giĂ  conosciuto prima della comunicazione, ovvero che debbano essere divulgate in esecuzione di obblighi di legge o provvedimenti dell'AutoritĂ .

9. ProprietĂ  Intellettuale

Il Fornitore detiene tutti i diritti di proprietà intellettuale relativi al software, alle metodologie, ai processi, ai report e agli strumenti sviluppati o utilizzati nell'erogazione del Servizio. La sottoscrizione del contratto non trasferisce al Cliente alcun diritto di proprietà intellettuale. Il Cliente è autorizzato a utilizzare il Servizio e i report forniti esclusivamente per finalità interne, senza diritto di sublicenza o rivendita.

10. Durata, Recesso e Risoluzione

10.1 Durata

Il contratto ha durata mensile, con rinnovo automatico ai sensi dell'art. 4.3, salvo disdetta comunicata con almeno 30 giorni di preavviso prima della data di rinnovo, tramite comunicazione scritta all'indirizzo [email protected] ovvero tramite il Portale Cliente.

10.2 Recesso per giusta causa

Ciascuna parte può recedere dal contratto con effetto immediato, mediante comunicazione scritta, qualora l'altra parte commetta una violazione grave dei presenti Termini e non vi abbia posto rimedio entro 15 giorni dalla notifica della violazione stessa. In caso di recesso del Cliente per inadempimento del Fornitore, il Fornitore rimborsa al Cliente il corrispettivo proporzionale al periodo di mancata erogazione del Servizio.

10.3 Effetti della cessazione

Alla cessazione del contratto, il Fornitore procede alla rimozione delle configurazioni implementate sull'Infrastruttura del Cliente entro 5 giorni lavorativi, previo accordo sulle modalità operative. Il Cliente è responsabile di ripristinare le proprie configurazioni di sicurezza a propria cura e spese.

11. Cessione del Contratto

Il Cliente non può cedere il contratto o i diritti e gli obblighi da esso derivanti a terzi senza il preventivo consenso scritto del Fornitore. Il Fornitore può cedere il contratto a terzi (es. in caso di riorganizzazione aziendale, fusione o acquisizione) previo preavviso di 30 giorni al Cliente.

12. Comunicazioni

Le comunicazioni contrattuali tra le parti devono essere effettuate per iscritto, tramite posta elettronica agli indirizzi indicati nel contratto. Le comunicazioni si intendono ricevute nel giorno di invio, purché non risulti alcuna segnalazione di mancata consegna. Il Cliente è tenuto a mantenere aggiornato l'indirizzo di posta elettronica indicato nel Portale Cliente.

13. Legge Applicabile e Foro Competente

Il presente contratto è regolato dalla legge italiana. Per qualsiasi controversia relativa alla sua interpretazione, esecuzione o risoluzione è competente, in via esclusiva, il Foro di Milano.

14. Disposizioni Finali

La nullitĂ  o l'inefficacia di singole clausole dei presenti Termini non comporta la nullitĂ  dell'intero contratto. La mancata reazione del Fornitore a una violazione dei presenti Termini non costituisce rinuncia al diritto di far valere la violazione stessa in futuro.

I presenti Termini sostituiscono integralmente qualsiasi precedente accordo, intesa o dichiarazione tra le parti avente il medesimo oggetto.

Per informazioni: [email protected]