Termini d'uso e Politica di Utilizzo Accettabile (AUP) della piattaforma CFOPilot
Le presenti Condizioni regolano l'accesso e l'utilizzo della piattaforma CFOPilot (di seguito la "Piattaforma" o il "Servizio"), accessibile all'indirizzo cfopilot.it. Utilizzando il Servizio, il Cliente accetta integralmente le presenti Condizioni e la Politica di Utilizzo Accettabile (Sezione 7).
Indice
CFOPilot è una piattaforma SaaS multi-tenant che mette a disposizione del Cliente ambienti a supporto dei processi di amministrazione, finanza e controllo, assistiti da agenti AI, con capacità di analisi documentale, elaborazione di modelli e generazione di output (fogli di calcolo, presentazioni, documenti).
Il Servizio è fornito "as a service", in modalità remota, e può essere aggiornato, evoluto o modificato dal Fornitore nel tempo. Il Fornitore non assume obblighi di risultato circa le elaborazioni prodotte dagli Agenti, che hanno natura di supporto e non sostituiscono il giudizio professionale del Cliente né costituiscono consulenza finanziaria, contabile o legale.
Il Servizio è rivolto esclusivamente a imprese e professionisti che agiscono nell'ambito della propria attività (rapporto B2B). La registrazione non è consentita ai consumatori ai sensi del D.Lgs. 206/2005 (Codice del Consumo). Registrandosi, il Cliente dichiara di agire in veste professionale.
L'accesso può avvenire mediante: (i) registrazione diretta sul sito con credenziali; ovvero (ii) attivazione a seguito di contratto sottoscritto con il Fornitore. Il Cliente è responsabile della riservatezza delle credenziali, dell'operato degli Utenti che autorizza e della veridicità dei dati forniti in fase di registrazione.
I corrispettivi sono indicati in fase di sottoscrizione e possono articolarsi in: una quota di attivazione una tantum, un canone ricorrente di licenza di piattaforma, pacchetti di CFO Units prepagate — unità che rappresentano tempo di assistenza dei consulenti ed elaborazioni, consumate progressivamente con l'utilizzo degli Agenti — ed eventuali servizi gestiti opzionali. Le CFO Units non utilizzate non sono rimborsabili, salvo diverso accordo scritto. La fatturazione e i termini di pagamento sono concordati con il Cliente al momento della sottoscrizione. In caso di mancato pagamento il Fornitore può sospendere o disattivare l'accesso.
Il Fornitore concede al Cliente una licenza non esclusiva, non trasferibile e revocabile all'uso del Servizio per la durata del rapporto. La Piattaforma, il software e i relativi diritti restano di titolarità del Fornitore (o dei suoi licenzianti). I Contenuti del Cliente restano di titolarità del Cliente; gli output generati su istruzione del Cliente sono utilizzabili dal Cliente per le proprie finalità professionali.
Il Cliente si obbliga a non utilizzare il Servizio per finalità illecite e, in particolare, a non caricare, immettere o trattare tramite la Piattaforma:
Il Cliente si obbliga inoltre a non tentare di aggirare i controlli automatici di screening descritti alla Sezione 10, anche mediante offuscamento, codifica o caricamento di immagini di documenti.
La Piattaforma non è progettata né destinata al trattamento di categorie particolari di dati. È espressamente vietato caricare o immettere dati che rivelino origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici o biometrici, dati relativi alla salute, alla vita sessuale o all'orientamento sessuale, nonché dati giudiziari (art. 10).
Gli Agenti sono istruiti a rifiutare e cancellare i file riconosciuti come contenenti tali categorie. Tale comportamento è una misura di sicurezza (v. Sezione 10) e non solleva il Cliente dall'obbligo di non caricarli. La responsabilità per l'eventuale immissione di categorie particolari resta integralmente in capo al Cliente.
Caricando o immettendo Contenuti, il Cliente dichiara e garantisce che:
La Piattaforma adotta misure tecniche a tutela dei dati, tra cui: mascheramento automatico delle informazioni identificative (PII masking) attivo su tutti gli Agenti, screening preliminare dei documenti caricati e blocco predefinito (default-deny) dei file non riconosciuti o riconosciuti come contenenti categorie particolari.
Tali misure costituiscono misure di sicurezza ai sensi dell'art. 32 GDPR e operano secondo il principio del massimo impegno (best-effort). Il Fornitore non garantisce l'intercettazione del 100% dei contenuti vietati e tali controlli non sollevano in alcun caso il Cliente dalle proprie responsabilità e garanzie di cui alle Sezioni 8 e 9.
Per l'erogazione del Servizio il Fornitore si avvale di fornitori terzi, tra cui il fornitore dei modelli AI (Anthropic) e il fornitore di servizi tecnici di data center. Il ruolo di ciascuno ai fini della protezione dei dati e gli eventuali trasferimenti extra-UE sono descritti nell'Informativa Privacy e nell'Accordo sul Trattamento dei Dati (DPA).
Il trattamento dei dati personali è disciplinato dall'Informativa Privacy (art. 13 GDPR) e, per i dati che il Cliente immette in qualità di titolare, dall'Accordo sul Trattamento dei Dati (DPA, art. 28 GDPR), che costituiscono parte integrante del rapporto. La base giuridica del trattamento necessario all'erogazione del Servizio è l'esecuzione del contratto (art. 6.1.b), non il consenso.
Nei limiti consentiti dalla legge, la responsabilità del Fornitore è esclusa per i danni derivanti da: uso del Servizio in violazione delle presenti Condizioni; immissione di Contenuti vietati; decisioni assunte dal Cliente sulla base degli output degli Agenti; indisponibilità temporanea del Servizio. In ogni caso, la responsabilità complessiva del Fornitore per qualsiasi pretesa relativa al Servizio non potrà eccedere l'importo corrisposto dal Cliente nei 12 mesi precedenti l'insorgere della pretesa. Restano fermi i casi di dolo e colpa grave.
Il Cliente si obbliga a manlevare e tenere indenne il Fornitore da ogni pretesa, sanzione, danno o costo (incluse le spese legali) derivante dalla violazione delle Sezioni 7, 8 e 9, ivi compresa l'immissione di categorie particolari o di dati privi di base giuridica.
Il rapporto ha la durata indicata in fase di sottoscrizione e si rinnova secondo le condizioni ivi previste. Ciascuna parte può recedere secondo i termini concordati. Il Fornitore può sospendere o risolvere il rapporto in caso di violazione dell'AUP. Alla cessazione, i Contenuti del Cliente sono trattati secondo quanto previsto dal DPA e dall'Informativa.
Il Fornitore può modificare le presenti Condizioni. Le modifiche sostanziali sono comunicate e richiedono una nuova accettazione al primo accesso successivo. Ogni versione è identificata da un numero e da una data di entrata in vigore; l'accettazione di ciascuna versione è registrata ai fini dell'accountability (art. 5.2 GDPR).
Le presenti Condizioni sono regolate dalla legge italiana. Per ogni controversia è competente in via esclusiva il Foro di Milano, fatte salve le norme inderogabili applicabili.
L'accettazione delle presenti Condizioni e della Politica di Utilizzo Accettabile è condizione necessaria per l'utilizzo del Servizio e viene raccolta al primo accesso, unitamente all'Accordo sul Trattamento dei Dati. L'accettazione avviene in due atti distinti: (i) l'accettazione integrale delle presenti Condizioni; (ii) l'approvazione specifica e separata delle clausole elencate alla Sezione 19, ai sensi degli artt. 1341 e 1342 del codice civile. Ciascun atto è registrato con data, ora, indirizzo IP, versione del documento e impronta (hash) del testo.
Ai sensi e per gli effetti degli articoli 1341, secondo comma, e 1342 del codice civile, il Cliente dichiara di aver letto e di approvare specificamente le seguenti clausole:
L'approvazione specifica è raccolta con un atto di conferma separato e successivo rispetto all'accettazione generale delle presenti Condizioni.
Il Servizio integra sistemi di intelligenza artificiale, inclusi modelli di terze parti (v. Sezione 11). In coerenza con i principi di trasparenza del Regolamento (UE) 2024/1689 (AI Act), in particolare l'art. 50, e con l'art. 22 del GDPR, il Fornitore precisa quanto segue: