Nota: Questa è una versione tradotta dei termini originali in inglese. In caso di discrepanza tra questa traduzione e la versione in inglese, prevarrà la versione in inglese. Fare riferimento alla versione originale in inglese per consultazione.

Master Service Agreement di 4Geeks¶

Ultima modifica: 1 giugno 2026.

Il presente Master Services Agreement (il presente “Contratto”) è stipulato tra l’entità 4Geeks applicabile identificata di seguito (ciascuna, “4Geeks”) e l’entità identificata nel Modulo d’Ordine o nella Dichiarazione di Lavoro (“Cliente”), con efficacia a partire dalla data specificata nel Modulo d’Ordine o nella Dichiarazione di Lavoro (“Data di Efficacia”).

Entità 4Geeks Applicabile:

Four Geeks Costa Rica S.A., una società costituita in Costa Rica con numero di identificazione fiscale 3-101-877803 e sede legale a San Jose, Costa Rica, per i clienti situati in Costa Rica o con fatturazione in Costa Rica;
4Geeks Global LTD, una società costituita in Inghilterra e Galles con sede legale in 152 City Road, London, United Kingdom, per tutti gli altri clienti.

PREMESSO CHE, 4Geeks dispone delle capacità e delle competenze per fornire soluzioni professionali, educative, operative, tecniche e software-as-a-service; e

PREMESSO CHE, il Cliente desidera incaricare 4Geeks per fornire determinati servizi e/o accesso a determinate piattaforme secondo i termini e le condizioni di seguito stabiliti;

PERTANTO, in considerazione delle reciproche obbligazioni e dei reciproci accordi di seguito esposti e per altro valido e adeguato corrispettivo, di cui si riconosce per la presente la ricezione e la sufficienza, 4Geeks e il Cliente (di seguito, collettivamente, le “Parti”, o ciascuna, individualmente, una “Parte”) concordano quanto segue:

1. DEFINIZIONI¶

1.1 Definizioni Generali

“Contratto” indica il presente Master Service Agreement, inclusi tutti gli Allegati e gli Exhibit ad esso allegati.
“Informazioni Riservate” indica qualsiasi informazione non pubblica divulgata da una parte all’altra, inclusi ma non limitati a piani aziendali, dati tecnici, informazioni sui clienti, dati dei dipendenti, codice sorgente e algoritmi proprietari.
“Cliente” indica l’entità identificata nel Modulo d’Ordine o nella Dichiarazione di Lavoro.
“Dati del Cliente” indica tutti i dati, le informazioni e i contenuti caricati o forniti dal Cliente sulle piattaforme o ai servizi di 4Geeks.
“Deliverables” indica tutti i deliverables, le informazioni, i dati, i report, la grafica, i contenuti audio-visivi, i testi, la programmazione, il codice, le analisi e/o altri elementi e materiali, tangibili o intangibili, specificati e richiesti per essere forniti da 4Geeks al Cliente.
“Data di Efficacia” indica la data specificata nel Modulo d’Ordine o nella Dichiarazione di Lavoro.
“Commissioni” indica le commissioni dovute dal Cliente a 4Geeks come specificato nel Modulo d’Ordine o nell’Allegato applicabile.
“Utente Licenziatario” indica un individuo autorizzato dal Cliente ad accedere e utilizzare i servizi o le piattaforme di 4Geeks ai sensi del presente Contratto.
“Modulo d’Ordine” indica il documento che specifica i dettagli dell’abbonamento o dell’incarico del Cliente, inclusi i servizi o i prodotti selezionati, la durata e le commissioni.
“Informativa sulla Privacy” indica l’informativa sulla privacy di 4Geeks come periodicamente aggiornata, disponibile all’indirizzo https://4geeks.io/privacy.
“Servizi” indica le soluzioni professionali, educative, operative, tecniche e/o software-as-a-service fornite da 4Geeks al Cliente come descritto nel Modulo d’Ordine o nella Dichiarazione di Lavoro applicabile.
“Statement of Work” o “SOW” indica una dichiarazione di lavoro emessa dal Cliente e accettata da 4Geeks che stabilisce servizi specifici, deliverables e termini per un particolare progetto.
“Durata” indica la durata del presente Contratto come specificato nella Sezione 10.

1.2 Definizioni Specifiche per Prodotto

Le definizioni specifiche per prodotto sono stabilite nell’Allegato applicabile:

Allegato A (4Geeks Payments): Merchant, Product, Sales Tax, Chargebacks
Allegato B (4Geeks AI Agents): AI Agent, Knowledge Base, Credits, Workflows, Triggers, Actions, AI Output, Third-Party LLM, Human-in-the-Loop
Allegato C (4Geeks AI Studio): AI Factory, AI Pod, Token, Private AI Gateway, AI-Generated Code, Work Product
Allegato D (4Geeks Perks): Employee, Points, Station, RFID Card, IoT Device
Allegato E (4Geeks Health): Hospital, Clinic, Patient, Practitioner
Allegato F (4Geeks Payroll): Employee, Contractor, Payroll Data, Visa Card Program
Allegato G (4Geeks Assets): Asset, Device, Assignment
Allegato H (4Geeks Talent): Candidate, Candidate Data, ATS, Outreach

2. PANORAMICA DEI SERVIZI¶

2.1 Servizi Professionali

4Geeks fornisce servizi professionali tra cui sviluppo di prodotti personalizzati, soluzioni cloud, analisi dei dati, implementazione di AI e growth marketing. Tali servizi sono regolati dai termini principali del presente Contratto e da qualsiasi Dichiarazione di Lavoro applicabile.

2.2 Prodotti Software-as-a-Service

4Geeks fornisce i seguenti prodotti SaaS, ciascuno regolato dai termini principali del presente Contratto e dall’Allegato applicabile:

4Geeks Payments (Allegato A): Piattaforma merchant per l’elaborazione dei pagamenti e servizi di rivendita
4Geeks AI Agents (Allegato B): Distribuzione completamente gestita di agenti AI e automazione dei flussi di lavoro
4Geeks AI Studio (Allegato C): Piattaforma di sviluppo software potenziata dall’AI
4Geeks Perks (Allegato D): Piattaforma di gestione dei benefit e dei vantaggi per i dipendenti
4Geeks Health (Allegato E): Soluzione per la gestione di ospedali e cliniche
4Geeks Payroll (Allegato F): Piattaforma di gestione globale delle paghe
4Geeks Assets (Allegato G): Piattaforma di gestione degli asset IT
4Geeks Talent (Allegato H): Piattaforma di acquisizione dei talenti e reclutamento

2.3 Moduli d’Ordine e SOW

L’accesso del Cliente a specifici Servizi o prodotti sarà regolato da uno o più Moduli d’Ordine o Dichiarazioni di Lavoro, che specificheranno:

I specifici Servizi o prodotti selezionati
Il numero di Utenti Licenziatari, Dipendenti, Collaboratori o altre metriche applicabili
La Durata e i termini di rinnovo
Le Commissioni e il piano di pagamento
Eventuali configurazioni o requisiti specifici per prodotto

I Moduli d’Ordine e i SOW si intenderanno incorporati nel presente Contratto al momento dell’accettazione da parte di entrambe le parti. In caso di conflitto tra il presente Contratto e qualsiasi Modulo d’Ordine o SOW, prevarranno i termini del Modulo d’Ordine o del SOW per quanto riguarda tale specifico incarico.

3. TERMINI DEI SERVIZI PROFESSIONALI¶

3.1 Dichiarazioni di Lavoro

Per gli incarichi di servizi professionali, le parti eseguiranno una o più Dichiarazioni di Lavoro, ciascuna delle quali conterrà come minimo:

Una descrizione del progetto, il tempo stimato richiesto, i Servizi da eseguire e i Deliverables da consegnare
I parametri di progettazione, sviluppo, funzionali e operativi, i criteri, le specifiche e altri requisiti (collettivamente, “Specifiche”)
L’importo pagabile dal Cliente, inclusi un piano e un metodo di pagamento
Il programma temporale per l’esecuzione e la consegna (“Programma delle Milestone”)

Le Dichiarazioni di Lavoro si intenderanno accettate e incorporate nel presente Contratto solo se firmate dal Contract Manager di 4Geeks e dal Contract Manager del Cliente.

3.2 Standard di Esecuzione

4Geeks fornirà i Servizi:

In conformità con i termini e le condizioni stabiliti nel rispettivo SOW e nel presente Contratto
Utilizzando personale con le competenze, l’esperienza e le qualifiche richieste
In modo tempestivo, professionale e accurato
In conformità con i più elevati standard professionali del settore
Per la ragionevole soddisfazione del Cliente

3.3 Ordini di Modifica

Sia il Cliente che 4Geeks riconoscono che possono essere necessarie modifiche durante il corso di qualsiasi SOW. 4Geeks accetta di non poter rifiutare alcuna richiesta di modifica che:

Riduca il costo di esecuzione e/o non rappresenti un’estensione materiale dei Servizi e/o dei Deliverables, e fornirà prontamente tali modifiche senza costi aggiuntivi; oppure
Rappresenti un’estensione materiale, purché vengano apportate modifiche ragionevoli e sia concordato reciprocamente un compenso commisurato

Tutte le modifiche saranno documentate in un ordine di modifica scritto eseguito da entrambe le parti.

3.4 Consegna e Accettazione

4Geeks eseguirà i Servizi e consegnerà i Deliverables in conformità con il Programma delle Milestone. Ciascun Deliverable sarà soggetto alla revisione e all’accettazione del Cliente su base continuativa. Il Cliente notificherà a 4Geeks l’accettazione o il rifiuto per iscritto. La mancata notifica non sarà considerata accettazione.

Se un Deliverable viene rifiutato, la notifica scritta del Cliente dovrà includere una spiegazione delle motivazioni e 4Geeks correggerà prontamente le carenze senza costi aggiuntivi. Il mancato superamento di un Test di Accettazione dopo trenta (30) giorni dal rifiuto iniziale sarà considerato una violazione materiale.

3.5 Documentazione

4Geeks consegnerà una documentazione completa e sufficiente per consentire a un professionista ragionevolmente competente nello sviluppo, nel supporto e nelle operazioni di ciascun Deliverable di utilizzare, sviluppare, operare, implementare, supportare e mantenere ciascun tale Deliverable. La documentazione includerà tutti i documenti di lavoro, i materiali, i dati, le Specifiche, i diagrammi di flusso, le guide utente, i manuali e le istruzioni operative.

4. COMMISSIONI E PAGAMENTO¶

4.1 Termini Generali di Pagamento

Se non diversamente specificato in un Modulo d’Ordine, SOW o Allegato applicabile:

Le commissioni sono dovute in anticipo il primo giorno di ciascun ciclo di fatturazione
Tutte le commissioni escludono le imposte e il Cliente è responsabile di tutte le imposte, i dazi e gli oneri simili applicabili
4Geeks emetterà fatture con frequenza non superiore a mensile
Il Cliente pagherà gli importi non contestati entro quarantacinque (45) giorni dalla ricezione della fattura
Per gli incarichi a tempo e materiali, i fogli presenze devono essere allegati alle fatture e approvati da un rappresentante autorizzato del Cliente

4.2 Ritardo nel Pagamento

Se il Cliente non effettua il pagamento entro la data di scadenza, 4Geeks può:

Applicare interessi sull’importo overdue all‘1,5% al mese o al tasso massimo consentito dalla legge, a seconda di quale sia inferiore
Sospendere l’accesso del Cliente ai Servizi o ai prodotti fino alla ricezione del pagamento
Per i servizi di elaborazione delle paghe, ritardare o sospendere l’elaborazione delle paghe, il che può comportare pagamenti ritardati ai Dipendenti e ai Collaboratori

4.3 Prezzi Specifici per Prodotto

I prezzi dei prodotti e servizi di 4Geeks sono disponibili sul sito web di 4Geeks. Tutti i prezzi elencati sul sito web di 4Geeks sono esclusi delle imposte. Termini di prezzo specifici sono stabiliti nel Modulo d’Ordine o nell’Allegato applicabile.

4.4 Spese

Il Cliente rimborserà a 4Geeks le spese di viaggio effettive e ragionevoli, le spese di alloggio in hotel e le spese di noleggio auto sostenute nel corso della fornitura dei Servizi professionali, a condizione che tali spese siano preventivamente approvate per iscritto dal Cliente e siano conformi alle politiche di rimborso spese allora vigenti del Cliente.

4.5 Imposte

Tutti i prezzi elencati sul sito web di 4Geeks e nei Moduli d’Ordine sono esclusi delle imposte. Il Cliente è esclusivamente responsabile del pagamento di tutte le imposte applicabili, incluse ma non limitate all’imposta sulle vendite, all’imposta sull’uso, all’imposta sul valore aggiunto (IVA), all’imposta su beni e servizi (GST) e qualsiasi altra imposta applicata da qualsiasi autorità governativa in relazione all’acquisto di Servizi o prodotti. Il Cliente fornirà a 4Geeks certificati di esenzione fiscale validi, se applicabile.

5. LICENZA E ACCESSO¶

5.1 Concessione di Licenza

Per i prodotti SaaS, 4Geeks concede al Cliente una licenza non esclusiva, non trasferibile e revocabile per accedere e utilizzare il prodotto 4Geeks applicabile durante la Durata, esclusivamente per le finalità commerciali interne del Cliente, soggetta ai termini e alle condizioni del presente Contratto. La licenza è limitata al numero di Utenti Licenziatari o ad altre metriche specificate nel Modulo d’Ordine.

5.2 Restrizioni

Il Cliente non dovrà:

Utilizzare i prodotti 4Geeks per finalità illegali o non autorizzate
Tentare di accedere in modo non autorizzato ai prodotti 4Geeks o ai sistemi correlati
Effettuare reverse engineering, decompilare o disassemblare i prodotti 4Geeks
Interferire con o compromettere l’integrità o le prestazioni dei prodotti 4Geeks
Rimuovere o alterare le notices proprietarie sui prodotti 4Geeks
Condividere le credenziali di accesso o consentire a utenti non autorizzati di accedere ai prodotti 4Geeks
Eludere i limiti di utilizzo o i controlli di fatturazione

Le restrizioni specifiche per prodotto sono stabilite nell’Allegato applicabile.

5.3 Sicurezza dell’Account

Il Cliente dovrà:

Mantenere la riservatezza di tutte le credenziali di accesso, le chiavi API e i token di accesso
Implementare controlli di accesso appropriati per limitare l’accesso ai soli Utenti Licenziatari autorizzati
Notificare prontamente a 4Geeks qualsiasi accesso non autorizzato o utilizzo dell’account del Cliente
Essere responsabile di tutte le attività che si verificano nell’ambito dell’account del Cliente

6. PROPRIETÀ INTELLETTUALE¶

6.1 Opera dei Servizi Professionali

Per gli incarichi di servizi professionali:

4Geeks cede al Cliente tutti i diritti, titoli e interessi in qualsiasi invenzione, tecnica, processo, dispositivo, scoperta, miglioramento o know-how realizzato o concepito da 4Geeks durante il lavoro per o per conto del Cliente, che si riferisca a questioni stabilite in qualsiasi SOW attivo
Tutti gli scritti o le opere di ingegno, inclusi il codice o la documentazione dei programmi, prodotti da 4Geeks nel corso dell’esecuzione dei servizi per il Cliente sono opere commissionate e proprietà esclusiva del Cliente
Nella misura in cui qualsiasi opera non possa essere considerata opera commissionata per effetto della legge, il presente Contratto costituisce una cessione irrevocabile da parte di 4Geeks al Cliente di tutti i diritti di copyright

6.2 Prodotti SaaS

Per i prodotti SaaS:

4Geeks conserva tutti i diritti, titoli e interessi nei prodotti 4Geeks, inclusi tutti i diritti di proprietà intellettuale nelle piattaforme, negli algoritmi e negli strumenti proprietari
Il Cliente riceve solo una licenza per utilizzare i prodotti 4Geeks e non acquisisce alcun diritto di proprietà
Il Cliente conserva tutti i diritti sui Dati del Cliente caricati sui prodotti 4Geeks
Per 4Geeks AI Studio, il Cliente è proprietario di tutto il Work Product prodotto tramite la piattaforma, incluso l’AI-Generated Code, fatto salvo il rispetto del presente Contratto da parte del Cliente
Per 4Geeks AI Agents, il Cliente è proprietario dell’AI Output generato dagli AI Agents, fatto salvo il rispetto del presente Contratto da parte del Cliente

6.3 Strumenti e Metodologie del Fornitore

4Geeks conserva la proprietà di qualsiasi strumento, algoritmo, metodologia, framework e infrastruttura proprietaria utilizzata per produrre Deliverables o fornire prodotti SaaS, inclusi ma non limitati all’AI Factory, al Private AI Gateway e ai sistemi di orchestrazione.

7. RISERVATEZZA E PRIVACY DEI DATI¶

7.1 Obblighi di Riservatezza

Ciascuna parte riconosce che potrebbe essere esposta alle Informazioni Riservate dell’altra parte. Ciascuna parte accetta di:

Mantenere tutte le Informazioni Riservate in stretta riservatezza
Non divulgare tali informazioni a terzi se non nella misura necessaria per eseguire il presente Contratto
Utilizzare almeno la diligenza ragionevole per proteggere tali informazioni, in coerenza con la diligenza applicata alle proprie informazioni riservate
Limitare l’accesso alle Informazioni Riservate ai dipendenti e agli agenti sulla base del “need to know”

Le Informazioni Riservate non includeranno le informazioni che:

Sono o diventano pubblicamente disponibili senza colpa della parte ricevente
Erano in possesso della parte ricevente prima della divulgazione senza obbligo di riservatezza
Sono sviluppate indipendentemente dalla parte ricevente
Devono essere divulgate per obbligo di legge, a condizione che la parte divulgante fornisca tempestiva notifica

7.2 Privacy e Sicurezza dei Dati

4Geeks implementerà misure tecniche e organizzative ragionevoli per proteggere i Dati del Cliente da accessi, utilizzi o divulgazioni non autorizzati. Il Cliente è responsabile di:

Mantenere la riservatezza delle proprie credenziali di accesso
Tutte le attività svolte nel proprio account
Garantire di avere il diritto di inserire dati nei prodotti 4Geeks
Rispettare le leggi applicabili sulla protezione dei dati e sulla privacy, inclusa l’ottenimento dei consensi necessari

7.3 Informativa sulla Privacy

Le pratiche sulla privacy di 4Geeks sono regolate dall’Informativa sulla Privacy, disponibile all’indirizzo https://4geeks.io/privacy. Il Cliente riconosce che, utilizzando i servizi di 4Geeks, i Dati del Cliente possono essere trattati in conformità con l’Informativa sulla Privacy.

7.4 Accordo sul Trattamento dei Dati

Nella misura in cui 4Geeks tratta dati personali per conto del Cliente, le parti rispetteranno le leggi applicabili sulla protezione dei dati, incluso il UK GDPR, l’UE GDPR e qualsiasi legislazione di attuazione applicabile. Il Cliente agisce come titolare del trattamento e 4Geeks agisce come responsabile del trattamento. Le parti stipuleranno un Accordo sul Trattamento dei Dati (DPA) se richiesto dalla legge applicabile.

7.5 Termini Specifici per Prodotto sui Dati

I termini specifici per prodotto sulla privacy e la sicurezza dei dati sono stabiliti nell’Allegato applicabile, inclusi ma non limitati a:

AI Agents: Protezione dei dati della Knowledge Base, gestione dei dati dei Third-Party LLM (Allegato B)
AI Studio: Privacy del codice sorgente, zero data retention del Private AI Gateway (Allegato C)
Payroll: Protezione dei Payroll Data, requisiti del DPA (Allegato F)
Talent: Trattamento dei Candidate Data, diritti degli interessati (Allegato H)

8. GARANZIE E LIMITAZIONI DI RESPONSABILITÀ¶

8.1 Dichiarazioni e Garanzie

4Geeks dichiara, garantisce e si impegna nei confronti del Cliente che:

4Geeks ha il pieno potere, diritto e autorità di stipulare il presente Contratto
4Geeks ha ottenuto o otterrà tutti i diritti, le licenze, i consensi e le autorizzazioni necessari per adempiere ai propri obblighi
I Servizi, i Deliverables e i Materiali non violano e non violeranno alcun diritto di proprietà intellettuale di terzi
I Servizi saranno eseguiti in modo tempestivo, professionale e accurato in conformità con i più elevati standard del settore
4Geeks rispetterà tutte le leggi e i regolamenti applicabili nella fornitura dei Servizi
4Geeks rispetterà l’Exhibit A (Conformità Normativa) e l’Exhibit B (Pratiche di Codifica Sicura ed Etica)

8.2 Garanzie dei Prodotti SaaS

Per i prodotti SaaS, 4Geeks dichiara e garantisce che:

I prodotti funzioneranno sostanzialmente in conformità con la documentazione applicabile
4Geeks manterrà una disponibilità mensile del 99,9%, esclusa la manutenzione programmata
4Geeks fornirà un supporto tecnico ragionevole durante il normale orario lavorativo

8.3 Limitazione di Responsabilità

SALVO QUANTO ESPRESSAMENTE STABILITO NEL PRESENTE, I PRODOTTI E I SERVIZI DI 4GEEKS SONO FORNITI “COSÌ COME SONO”. 4GEEKS DECLINA OGNI GARANZIA, ESPRESSA O IMPLICITA, INCLUSE MA NON LIMITATE ALLE GARANZIE DI COMMERCIABILITÀ, IDONEITÀ PER UN PARTICOLARE SCOPO E NON VIOLAZIONE.

Per i prodotti basati sull’AI, 4Geeks non garantisce che gli output generati dall’AI saranno accurati, completi o esenti da bias. Il Cliente è esclusivamente responsabile della revisione e della convalida degli output dell’AI prima di utilizzarli per prendere decisioni o intraprendere azioni.

9. LIMITAZIONE DI RESPONSABILITÀ E MANLEVA¶

9.1 Limitazione di Responsabilità

AD ECEZIONE DELLA RESPONSABILITÀ DERIVANTE DAGLI OBBLIGHI DI MANLEVA DI 4GEEKS, COLPA GRAVE, CONDOTTA DOLOSA O VIOLAZIONE DEGLI OBBLIGHI DI RISERVATEZZA:

IN NESSUN CASO UNA DELLE PARTI SARÀ RESPONSABILE PER DANNI CONSEGUENZIALI, INCIDENTALI, PUNITIVI, SPECIALI, ESEMPLARI O INDIRETTI (INCLUSI MANCATI GUADAGNI O RISPARMI), ANCHE SE INFORMATA DELLA POSSIBILITÀ DI TALI DANNI
IN NESSUN CASO LA RESPONSABILITÀ CUMULATIVA TOTALE DI UNA DELLE PARTI SUPERERÀ L’IMPORTO PAGATO DAL CLIENTE A 4GEEKS NEI DODICI (12) MESI PRECEDENTI L’EVENTO CHE HA DATO ORIGINE AL RECLAMO

9.2 Manleva da parte di 4Geeks

4Geeks manleverà, difenderà e terrà indenne il Cliente da e contro qualsiasi reclamo, danno, perdita, responsabilità e spesa di terzi (incluse le ragionevoli spese legali) derivanti da:

Qualsiasi violazione effettiva o presunta delle dichiarazioni, garanzie e impegni di 4Geeks
Qualsiasi allegazione che i Materiali violino, si approprino indebitamente o infrangano alcun diritto di proprietà intellettuale di terzi

9.3 Manleva da parte del Cliente

Il Cliente manleverà, difenderà e terrà indenne 4Geeks da e contro qualsiasi reclamo, danno, perdita, responsabilità e spesa di terzi (incluse le ragionevoli spese legali) derivanti da:

L’utilizzo dei prodotti o dei Servizi di 4Geeks da parte del Cliente
I Dati del Cliente
La violazione del presente Contratto da parte del Cliente
Il mancato rispetto da parte del Cliente delle leggi applicabili, incluse le leggi sulla protezione dei dati, sul lavoro, fiscali e anti-discriminazione
L’affidamento del Cliente sugli output generati dall’AI
Per gli AI Agents: i dati della Knowledge Base del Cliente, i Workflows e le interazioni con i Servizi di Terze Parti
Per AI Studio: il dispiegamento dell’AI-Generated Code da parte del Cliente
Per Payroll: La classificazione errata dei Dipendenti o dei Collaboratori
Per Talent: Il trattamento dei Candidate Data e le decisioni di assunzione da parte del Cliente

10. DURATA E RISOLUZIONE¶

10.1 Durata

Il presente Contratto avrà inizio dalla Data di Efficacia e continuerà fino al completamento di tutti i Servizi ai sensi di tutti i Moduli d’Ordine e i SOW, salvo risoluzione anticipata ai sensi della presente Sezione 10.

Per i prodotti SaaS, la durata iniziale sarà quella specificata nel Modulo d’Ordine (tipicamente un mese) e si rinnoverà automaticamente per periodi successivi della stessa durata, a meno che una delle parti non fornisca comunicazione scritta di non rinnovo almeno trenta (30) giorni prima della scadenza del periodo allora vigente.

10.2 Risoluzione per Comodità

Il Cliente può risolvere il presente Contratto o qualsiasi Modulo d’Ordine o SOW, in tutto o in parte, in qualsiasi momento senza causa e senza responsabilità, salvo il pagamento richiesto per i servizi resi e il rimborso delle spese autorizzate sostenute, fornendo a 4Geeks un preavviso scritto di almeno dieci (10) giorni.

10.3 Risoluzione per Causa

Ciascuna Parte può risolvere il presente Contratto, con efficacia previa comunicazione scritta all’altra Parte, se l’altra Parte:

Viola materialmente il presente Contratto e tale violazione non è suscettibile di rimedio, oppure, in caso di violazione materiale suscettibile di rimedio, la Parte inadempiente non rimedia a tale violazione entro trenta (30) giorni dalla ricezione della comunicazione scritta
Diventa insolvente o ammette la propria incapacità di pagare i propri debiti in generale
Diventa oggetto di una procedura di fallimento o di insolvenza che non viene completamente sospesa entro sette (7) giorni lavorativi o non viene archiviata entro quarantacinque (45) giorni
Viene sciolta o liquidata o adotta qualsiasi delibera societaria a tal fine
Effettua una cessione generale a beneficio dei creditori

4Geeks può risolvere immediatamente in caso di mancato pagamento o se il Cliente utilizza i prodotti 4Geeks in violazione delle leggi applicabili o del presente Contratto.

10.4 Effetti della Risoluzione

Alla scadenza o alla risoluzione del presente Contratto:

Il diritto del Cliente di utilizzare i prodotti e i Servizi di 4Geeks cessa
Il Cliente dovrà restituire o distruggere i materiali e le Informazioni Riservate di 4Geeks
4Geeks renderà disponibili i Dati del Cliente per il download per trenta (30) giorni dopo la risoluzione
Il Cliente pagherà tutte le commissioni e le spese in sospeso maturate prima della risoluzione
Per gli AI Agents: Tutti i Workflows attivi saranno disattivati; i Credits inutilizzati saranno persi
Per AI Studio: I Tokens inutilizzati saranno persi
Per Perks: Tutti i Points inutilizzati saranno persi; il Cliente dovrà restituire tutte le RFID Card e i Dispositivi IoT
Per Assets: Il Cliente dovrà restituire o esportare i dati degli asset
Per Talent: Il Cliente dovrà cancellare tutti i Candidate Data ottenuti tramite la piattaforma

10.5 Sopravvivenza

I diritti e gli obblighi delle Parti stabiliti nella Sezione 6 (Proprietà Intellettuale), Sezione 7 (Riservatezza), Sezione 9 (Limitazione di Responsabilità e Manleva), Sezione 10 (Durata e Risoluzione), Sezione 11 (Disposizioni Generali) e qualsiasi diritto o obbligo che per sua natura dovrebbe sopravvivere alla risoluzione, sopravviveranno a qualsiasi tale risoluzione o scadenza.

11. DISPOSIZIONI GENERALI¶

11.1 Contraente Indipendente

4Geeks è un contraente indipendente e non un dipendente o un agente del Cliente. 4Geeks non ha il potere di impegnare, agire per o per conto del Cliente, né di vincolare il Cliente a qualsiasi obbligo o responsabilità.

11.2 Conformità alle Leggi

4Geeks rispetterà tutte le leggi, i regolamenti e le ordinanze applicabili nella fornitura dei Servizi. Il Cliente rispetterà tutte le leggi, i regolamenti e le ordinanze applicabili nell’utilizzo dei prodotti e dei Servizi di 4Geeks, incluse ma non limitate alle leggi sul lavoro, alle leggi fiscali, alle leggi sulla protezione dei dati, alle leggi anti-discriminazione e ai regolamenti specifici del settore.

11.3 Non Sollecitazione

4Geeks non solleciterà i dipendenti del Cliente per un (1) anno successivo alla risoluzione del presente Contratto. Il Cliente non solleciterà i dipendenti o i collaboratori di 4Geeks per dodici (12) mesi successivi alla risoluzione del presente Contratto.

11.4 Comunicazioni

Tutte le comunicazioni devono essere per iscritto e indirizzate all’altra Parte. Le comunicazioni devono essere consegnate tramite consegna personale, corriere espresso riconosciuto a livello nazionale, o posta certificata o raccomandata. Le comunicazioni sono efficaci al momento della ricezione. Le comunicazioni possono essere inviate anche tramite e-mail agli indirizzi specificati nel Modulo d’Ordine.

11.5 Cessione

4Geeks non può cedere, trasferire, delegare o subappaltare alcuno dei propri diritti o obblighi ai sensi del presente Contratto senza il preventivo consenso scritto del Cliente. Il Cliente non può cedere o trasferire il presente Contratto senza il preventivo consenso scritto di 4Geeks. Qualsiasi cessione tentata senza consenso è nulla.

11.6 Forza Maggiore

Nessuna parte è responsabile per inadempimenti dovuti a eventi al di fuori del ragionevole controllo, come disastri naturali, guerre, pandemie, scioperi, inadempimenti di fornitori terzi o guasti dei sistemi bancari. La parte interessata notificherà prontamente l’altra parte e si impegnerà con diligenza per porre fine all’evento di forza maggiore.

11.7 Severabilità

Se qualsiasi termine o disposizione del presente Contratto viene ritenuto non valido, illegale o non eseguibile, tale invalidità non influirà su nessun altro termine o disposizione del presente Contratto né invaliderà o renderà non eseguibile tale termine o disposizione in nessun’altra giurisdizione.

11.8 Contratto Integrale

Il presente Contratto, inclusi tutti gli Allegati e gli Exhibit, costituisce l’accordo unico e integrale delle Parti relativo all’oggetto del presente Contratto e sostituisce tutte le intese, gli accordi, le dichiarazioni e le garanzie precedenti e contemporanee, sia scritte che orali, relative a tale oggetto.

11.9 Modifiche

Nessuna modifica o integrazione al presente Contratto è efficace se non è per iscritto, identificata come una modifica al presente Contratto e firmata da un rappresentante autorizzato di ciascuna Parte.

11.10 Rinuncia

Nessuna rinuncia da parte di qualsiasi Parte a qualsiasi disposizione del presente Contratto sarà efficace se non espressamente stabilita per iscritto e firmata dalla Parte che effettua la rinuncia. Nessun mancato esercizio o ritardo nell’esercizio di qualsiasi diritto, rimedio, potere o privilegio sarà interpretato o considerato come una rinuncia agli stessi.

11.11 Legge Applicabile e Giurisdizione

Il presente Contratto e tutti i documenti correlati, e tutte le questioni derivanti o relative al presente Contratto, sono regolati e interpretati in conformità con le leggi della giurisdizione applicabile all’entità 4Geeks parte del presente contratto, senza dare effetto alle disposizioni sui conflitti di leggi. Se l’entità 4Geeks applicabile è 4Geeks Global LTD, la legge applicabile sarà le leggi dell’Inghilterra e del Galles, e le controversie saranno risolte esclusivamente presso i tribunali di Londra, Regno Unito. Se l’entità 4Geeks applicabile è Four Geeks Costa Rica S.A., la legge applicabile sarà le leggi della Costa Rica, e le controversie saranno risolte esclusivamente presso i tribunali di San José, Costa Rica.

11.12 Copie

Il presente Contratto può essere eseguito in copie, ciascuna delle quali è considerata un originale, ma tutte insieme sono considerate un unico e medesimo accordo.

11.13 Beneficiari Terzi

Il presente Contratto beneficia esclusivamente le Parti e i rispettivi successori e cessionari autorizzati. Le Parti designano con la presente i clienti e gli utenti finali del Cliente come beneficiari terzi del Contratto, con il diritto di farlo valere.

ALLEGATO A: 4GEEKS PAYMENTS¶

A.1 Definizioni¶

“4Geeks Payments”: La piattaforma merchant e i servizi di elaborazione dei pagamenti forniti da 4Geeks.
“Merchant”: L’entità che utilizza 4Geeks Payments per vendere prodotti o servizi.
“Product”: I beni o i servizi venduti dal Merchant tramite 4Geeks Payments.
“Sales Tax”: Qualsiasi imposta sulle vendite, imposta sul valore aggiunto o imposta simile applicabile alla vendita dei Products.
“Chargeback”: Una transazione contestata avviata da un titolare di carta o di un metodo di pagamento.

A.2 Servizi¶

4Geeks Payments fornisce i seguenti servizi:

Configurazione del Merchant come venditore sulla piattaforma di 4Geeks e creazione di un Account Merchant
Agire come rivenditore non esclusivo del Product tramite la piattaforma di 4Geeks
Evasione degli ordini, supporto ordini e responsabilità per tutti gli aspetti delle Sales Tax in qualità di rivenditore
Fornire accesso alla Console di 4Geeks per visualizzare le vendite e i crediti dovuti al Merchant

A.3 Commissioni e Pagamento¶

A.3.1 Commissione

4Geeks verserà al Merchant per ogni vendita completata con successo del Product, al netto di qualsiasi Sales Tax, la commissione di 4Geeks come specificato nel Modulo d’Ordine, più le transazioni contestate, i chargebacks e le relative spese bancarie.

A.3.2 Trasferimenti

4Geeks effettuerà trasferimenti internazionali o nazionali senza costi aggiuntivi. 4Geeks non è responsabile per eventuali addebiti o commissioni associati all’effettuazione di trasferimenti tramite bonifico bancario internazionale.

A.3.3 Rendicontazione

4Geeks effettuerà la rendicontazione in valuta USD. Il Merchant potrà accedere alla valuta originale nei dettagli delle transazioni.

A.3.4 Gestione del Rischio

A seconda del livello di rischio dell’account del Merchant, 4Geeks può congelare denaro dal saldo disponibile in qualsiasi momento per gestire possibili contestazioni bancarie future.

A.4 Obblighi del Merchant¶

Il Merchant deve:

Fornire informazioni accurate e aggiornate su di sé e sulla propria attività
Fornire URL corretti e completi per il Product
Inserire correttamente tutte le informazioni nella Console di 4Geeks
Dichiarare e garantire che tutte le informazioni fornite sono corrette e aggiornate
Rispettare tutte le leggi applicabili e le politiche di 4Geeks

A.5 Garanzie¶

Il Merchant dichiara e garantisce che:

Le informazioni fornite sulla Console di 4Geeks sono corrette e aggiornate
Il Merchant è il proprietario di ciascun Product o è legalmente autorizzato ad agire per conto del proprietario
Il Product è conforme alla Politica di Utilizzo Accettabile di 4Geeks e alle leggi applicabili
Il Product è esente da difetti e idoneo allo scopo
Il Merchant ha rispettato e continuerà a rispettare tutte le leggi applicabili

Il Merchant accetta di manlevare, difendere e tenere indenne 4Geeks da qualsiasi reclamo derivante dalla violazione da parte del Merchant di qualsiasi dichiarazione o garanzia o violazione dei presenti termini.

A.6 Account Sospesi¶

A.6.1 Inattività

Qualora il Merchant non abbia vendite per un periodo di sei (6) mesi consecutivi e vi sia un Saldo del Conto positivo, 4Geeks si riserva il diritto di addebitare una spesa per inattività dell’account e/o di disattivare l’Account del Fornitore. Gli account senza attività con un saldo negativo e nessuna attività di vendita nei 15 giorni precedenti saranno disattivati immediatamente.

A.6.2 Compensazione

Il Merchant autorizza 4Geeks a compensare con qualsiasi mezzo l’intero o qualsiasi parte della responsabilità del Merchant nei confronti di 4Geeks con eventuali fondi, somme o altri importi dovuti al Merchant, inclusi ma non limitati a:

Responsabilità per rimborsi e Chargebacks
Eventuali sanzioni emesse per la non conformità alle Regole degli Schemi di Pagamento
Attività elencate nelle Attività Proibite
Uso fraudolento o illegale dei Servizi
Azioni che mettono a rischio la reputazione di 4Geeks

A.6.3 Fondi Insufficienti

Se in qualsiasi momento non vi siano fondi sufficienti per coprire potenziali rimborsi, chargebacks o altre responsabilità, il Merchant accetta di fornire a 4Geeks fondi sufficienti o di accettare che 4Geeks possa esercitare il diritto di compensazione in qualsiasi momento senza preavviso.

A.7 Riservatezza¶

Tutte le Informazioni Riservate fornite da una parte all’altra ai sensi del presente Allegato sono considerate riservate. Ciascuna parte dovrà:

Esercitare una diligenza ragionevole per evitare la pubblicazione o la diffusione delle informazioni riservate dell’altra parte
Utilizzare le Informazioni Riservate esclusivamente per le finalità del presente Allegato
Non divulgare le informazioni riservate se non nella misura necessaria per eseguire il presente Allegato

L’obbligo di riservatezza sopravviverà alla risoluzione o alla cancellazione del presente Allegato.

ALLEGATO B: 4GEEKS AI AGENTS¶

B.1 Definizioni¶

“4Geeks AI Agents”: Il servizio completamente gestito che distribuisce, monitora e orchestra agenti AI specializzati per automatizzare e migliorare i processi aziendali.
“AI Agent”: Un sistema di intelligenza artificiale specializzato distribuito e gestito da 4Geeks per conto del Cliente.
“Knowledge Base”: La raccolta di documenti, dati e informazioni caricati dal Cliente per formare e informare gli AI Agents.
“Credits”: La valuta digitale utilizzata all’interno di 4Geeks AI Agents per misurare e fatturare l’utilizzo degli agenti AI.
“AI Output”: Qualsiasi contenuto, risposta, decisione o azione generata dagli AI Agents.
“Third-Party LLM”: Large Language Models forniti da terzi, inclusi Claude, GPT, Gemini, DeepSeek e altri modelli fondamentali.
“Human-in-the-Loop”: L’approccio di 4Geeks in cui specialisti umani dedicati supervisionano, monitorano e intervengono nelle operazioni degli AI Agents.
“Workflow”: Un’automazione multi-step creata dal Cliente all’interno di 4Geeks AI Agents.
“Trigger”: Un evento o una condizione che avvia l’esecuzione di un Workflow.
“Action”: Un’operazione specifica eseguita all’interno di un Workflow.
“Servizio di Terze Parti”: Qualsiasi servizio, applicazione o API esterno che il Cliente collega a 4Geeks AI Agents.
“Webhook”: Un meccanismo per ricevere dati in tempo reale dai Servizi di Terze Parti.
“Esecuzione”: Una singola esecuzione di un Workflow avviata da un Trigger.
“Template”: Un Workflow predefinito fornito da 4Geeks.

B.2 Ambito di Utilizzo e Restrizioni¶

Il Cliente utilizzerà 4Geeks AI Agents esclusivamente per finalità aziendali legittime. Al Cliente è vietato:

Utilizzare gli AI Agents per finalità illegali o non autorizzate
Tentare di accedere in modo non autorizzato agli AI Agents o ai sistemi correlati
Utilizzare gli AI Agents per generare contenuti diffamatori, osceni, discriminatori o che violano le leggi applicabili
Utilizzare gli AI Agents per inviare comunicazioni non richieste in violazione delle leggi anti-spam
Utilizzare gli AI Agents per prendere decisioni automatizzate che incidono significativamente sui diritti degli individui senza un’adeguata revisione umana
Effettuare reverse engineering, decompilare o disassemblare 4Geeks AI Agents
Interferire con o compromettere l’integrità o le prestazioni di 4Geeks AI Agents
Rimuovere o alterare le notices proprietarie su 4Geeks AI Agents
Utilizzare gli AI Agents per elaborare dati personali sensibili senza consenso esplicito e adeguate garanzie
Eludere i limiti di utilizzo dei credit o i controlli di fatturazione
Creare Workflows che inviano spam, estraggono dati in violazione dei termini di terzi, eludono i limiti di frequenza o elaborano codice dannoso
Utilizzare i Webhooks per esporre 4Geeks AI Agents a Servizi di Terze Parti non autorizzati o dannosi
Superare i limiti di Esecuzione o altri limiti di utilizzo
Generare deepfake o media sintetici per scopi ingannevoli
Processi decisionali automatizzati che violano le leggi anti-discriminazione
Sorveglianza o monitoraggio che viola le leggi sulla privacy
Generare contenuti che promuovono violenza, discorsi di odio o attività illegali
Impersonare individui senza il loro consenso
Manipolare l’opinione pubblica attraverso comportamenti inautentici coordinati

B.3 Commissioni e Pagamento¶

Il Cliente pagherà a 4Geeks le commissioni specificate nel Modulo d’Ordine, che sono basate su un sistema unificato di crediti. I piani tariffari e le allocazioni di credit sono disponibili sul sito web di 4Geeks. Le commissioni sono dovute in anticipo il primo giorno di ciascun ciclo di fatturazione.

B.3.1 Ricariche di Credit

Se il Cliente esaurisce la propria allocazione mensile di Credit prima della fine del ciclo di fatturazione, il Cliente può acquistare Ricariche di Credit. Le tariffe di ricarica e i termini di fatturazione sono disponibili sul sito web di 4Geeks.

B.3.2 Prezzi Enterprise

Per i Clienti che richiedono un utilizzo sostenuto ad alto volume, 4Geeks offre prezzi Enterprise personalizzati. Contattare il team commerciale di 4Geeks per i dettagli, inclusi SLA personalizzati, supporto dedicato e sconti volume.

B.4 Termini Specifici per l’AI¶

B.4.1 Natura dei Servizi AI

Il Cliente riconosce e accetta che:

Gli AI Agents utilizzano tecnologie di intelligenza artificiale e machine learning che sono di natura probabilistica e possono produrre risultati inaccurati, incompleti o inattesi
L’AI Output è generato da sistemi AI e potrebbe non riflettere sempre le opinioni, le politiche o le intenzioni del Cliente
Gli AI Agents sono strumenti per assistere il processo decisionale umano e non dovrebbero essere utilizzati come unica base per decisioni critiche senza un’adeguata revisione umana
4Geeks utilizza un approccio “Human-in-the-Loop” in cui specialisti umani supervisionano le operazioni degli AI Agents, ma ciò non garantisce che tutto l’AI Output sarà accurato o appropriato
Le tecnologie AI sono in rapida evoluzione e 4Geeks può aggiornare, modificare o sostituire i modelli e gli algoritmi sottostanti per migliorare le prestazioni

B.4.2 Accuratezza dell’AI Output e Responsabilità

Il Cliente riconosce e accetta che:

4Geeks non garantisce l’accuratezza, la completezza, l’affidabilità o l’idoneità dell’AI Output
Il Cliente è esclusivamente responsabile della revisione e della convalida dell’AI Output prima di utilizzarlo per prendere decisioni o intraprendere azioni
Il Cliente è esclusivamente responsabile per qualsiasi decisione presa o azione intrapresa sulla base dell’AI Output
4Geeks non sarà responsabile per eventuali danni, perdite o pregiudizi derivanti dall’affidamento del Cliente sull’AI Output
Il Cliente manleverà 4Geeks da qualsiasi reclamo derivante dall’utilizzo o dall’affidamento del Cliente sull’AI Output

B.4.3 Utilizzo dei Third-Party LLM

Il Cliente riconosce e accetta che:

Gli AI Agents sono alimentati da Third-Party LLM, inclusi Claude, GPT, Gemini, DeepSeek e altri modelli fondamentali
4Geeks orchestra dinamicamente più LLM per ottimizzare prestazioni, costi e affidabilità
4Geeks può passare da un LLM all’altro senza preavviso al Cliente, a condizione che tali modifiche non riducano materialmente la qualità delle prestazioni degli AI Agents
I Third-Party LLM sono soggetti ai propri termini di servizio e alle proprie informative sulla privacy
4Geeks agisce come intermediario tra il Cliente e i fornitori di Third-Party LLM e non controlla i modelli sottostanti
4Geeks implementerà adeguate garanzie per proteggere i dati della Knowledge Base del Cliente durante l’interazione con i Third-Party LLM

B.4.4 Knowledge Base e Addestramento dei Dati

Il Cliente può caricare documenti, dati e altre informazioni per creare una Knowledge Base per gli AI Agents. Il Cliente riconosce e accetta che:

I dati della Knowledge Base sono utilizzati per fornire contesto e migliorare la pertinenza dell’AI Output attraverso la Retrieval-Augmented Generation (RAG)
4Geeks non utilizzerà i dati della Knowledge Base del Cliente per addestrare o migliorare Third-Party LLM o altri modelli AI, se non nella misura necessaria per fornire i servizi ai sensi del presente Contratto
4Geeks implementerà misure tecniche per garantire che i dati della Knowledge Base del Cliente non siano accessibili ad altri clienti o a terzi
Il Cliente è esclusivamente responsabile di garantire di avere il diritto legale di caricare i dati della Knowledge Base e che tali dati non violino i diritti di terzi
Il Cliente non caricherà dati personali sensibili, segreti commerciali riservati o dati regolamentati nella Knowledge Base senza implementare adeguate garanzie e ottenere i consensi necessari
4Geeks può elaborare i dati della Knowledge Base per ottimizzare le prestazioni degli AI Agents, inclusi chunking, embedding e indicizzazione, ma non modificherà il contenuto sostanziale

B.4.5 Autonomia e Controllo degli AI Agents

Il Cliente riconosce e accetta che:

Gli AI Agents operano con livelli variabili di autonomia a seconda della loro configurazione e dei compiti assegnati
Il Cliente è responsabile della configurazione appropriata degli AI Agents e della definizione di limiti e vincoli appropriati
Il Cliente dovrebbe implementare processi di revisione umana per le decisioni critiche prese dagli AI Agents
4Geeks fornisce strumenti per monitorare l’attività degli AI Agents e intervenire quando necessario, ma il Cliente è responsabile della supervisione attiva
Gli AI Agents possono compiere azioni per conto del Cliente (ad es., invio di e-mail, effettuazione di chiamate, aggiornamento di registrazioni) in base alla loro configurazione, e il Cliente è responsabile di tali azioni

B.4.6 Voice AI e Registrazione delle Chiamate

Se il Cliente utilizza le funzionalità Voice AI, incluse le campagne di chiamate in uscita:

Il Cliente è responsabile del rispetto di tutte le leggi applicabili sulla registrazione delle chiamate, il consenso e la divulgazione
Il Cliente deve informare i destinatari delle chiamate che stanno interagendo con un sistema AI e che la chiamata potrebbe essere registrata
Il Cliente dovrà ottenere tutti i consensi necessari per la registrazione delle chiamate in conformità con le leggi applicabili
4Geeks conserverà le registrazioni delle chiamate in modo sicuro e le renderà disponibili al Cliente tramite la piattaforma
Il Cliente è responsabile della conservazione delle registrazioni delle chiamate in conformità con i requisiti di conservazione applicabili
4Geeks non è responsabile del rispetto delle leggi sul telemarketing, dei registri dei numeri da non chiamare o delle restrizioni sugli orari delle chiamate; il Cliente dovrà garantire che le campagne di chiamate in uscita siano conformi a tutti i regolamenti applicabili

B.4.7 Integrazione con WhatsApp e Messaggistica

Se il Cliente utilizza l’API WhatsApp Business o altre integrazioni di messaggistica:

Il Cliente deve rispettare la Politica Aziendale e la Politica Commerciale di WhatsApp
Il Cliente è responsabile dell’ottenimento del consenso dai destinatari prima dell’invio dei messaggi
Il Cliente non utilizzerà gli AI Agents per inviare spam, messaggi non richiesti o messaggi che violano le leggi anti-spam applicabili
Il Cliente è responsabile del contenuto dei messaggi inviati dagli AI Agents per suo conto
4Geeks può sospendere i servizi di messaggistica se il Cliente viola le politiche della piattaforma o le leggi applicabili
Meta (la società madre di WhatsApp) può sospendere o risolvere l’accesso del Cliente all’API WhatsApp Business per violazioni delle politiche, e 4Geeks non è responsabile per tali azioni

B.4.8 Sistema di Credit

4Geeks AI Agents opera con un modello di prezzo unificato basato sui credit. Il Cliente riconosce e accetta che:

Pool di Credit Unificato:

Tutti gli AI Agents all’interno del workspace del Cliente consumano da un unico pool centrale di Credits
Non esistono allocazioni di Credit per agente; tutti gli agenti condividono il saldo mensile totale indipendentemente dal numero di agenti attivi
I Credits sono detratti in tempo reale in base alla complessità e alla durata di ciascuna interazione

Tariffe di Consumo dei Credit:

Interazioni Vocali: Circa 400 Credits al minuto. Il consumo vocale è calcolato in base alla durata della chiamata e alla latenza del LLM
Messaggi di Testo: Circa 40 Credits per messaggio
Consumo Dinamico: Il consumo di Credit (calcolato in tokens) è una stima. I costi effettivi possono variare a seconda della complessità del ragionamento e dello sforzo AI richiesto per ciascuna interazione. Ad esempio, se un agente deve consultare documentazione esterna o una Knowledge Base specifica prima di fornire una risposta, il tasso di consumo potrebbe essere superiore a causa dell’ulteriore elaborazione e recupero.

Gestione dei Credit:

Il Cliente è responsabile del monitoraggio dell’utilizzo dei Credit e dell’acquisto di Credit aggiuntivi secondo necessità
4Geeks fornirà strumenti al Cliente per monitorare l’utilizzo dei Credit e impostare avvisi di budget
Il Cliente può configurare limiti di spesa direttamente sulla Console di 4Geeks
Gli AI Agents potrebbero cessare di funzionare se il saldo dei Credit del Cliente raggiunge lo zero
4Geeks non è responsabile per le interruzioni del servizio causate da Credit insufficienti
Non esiste un ambiente sandbox o di test; il testing degli AI Agents richiede l’acquisto e il consumo di Credits

Termini dei Credit:

I Credits sono non rimborsabili
I Credits non scadono durante la Durata, salvo diversa indicazione nel Modulo d’Ordine
I Credits inutilizzati sono persi al momento della risoluzione, salvo diverso accordo scritto
Le tariffe di consumo dei Credit sono specificate nella documentazione di 4Geeks e possono essere aggiornate periodicamente con un preavviso ragionevole

B.4.9 Bias ed Equità

Il Cliente riconosce e accetta che:

I sistemi AI possono presentare bias presenti nei dati di addestramento o nei modelli sottostanti
4Geeks implementerà misure ragionevoli per mitigare i bias ma non garantisce che l’AI Output sia esente da tutti i bias
Il Cliente è responsabile della revisione dell’AI Output per potenziali bias, in particolare in applicazioni sensibili come l’assunzione, la concessione di prestiti o l’applicazione della legge
Il Cliente non utilizzerà gli AI Agents per finalità che violano le leggi anti-discriminazione o che comportano risultati discriminatori

B.4.10 Trasparenza dell’AI

4Geeks fornirà al Cliente informazioni su:

I tipi di Third-Party LLM utilizzati per alimentare gli AI Agents
Informazioni generali su come gli AI Agents elaborano i dati della Knowledge Base
Le tariffe di consumo dei Credit per le diverse azioni degli AI Agents
I log di attività degli AI Agents e le metriche di prestazione

Il Cliente è responsabile di comunicare agli utenti finali che stanno interagendo con un sistema AI quando appropriato, in conformità con le leggi applicabili e le migliori pratiche.

B.4.11 Automazione dei Workflows

4Geeks AI Agents include una piattaforma visiva di automazione no-code per la costruzione di Workflows multi-step. Il Cliente riconosce che:

Il visual builder fornisce funzionalità drag-and-drop per la creazione di Workflows
Il Cliente è responsabile della progettazione di Workflows che implementano accuratamente la logica aziendale desiderata
Il Cliente deve testare accuratamente i Workflows prima del deploy in produzione
Il Cliente è responsabile della documentazione della logica e delle dipendenze dei Workflows
Il Cliente deve mantenere e aggiornare i Workflows al variare dei requisiti aziendali

B.4.12 Triggers, Actions e Mappatura dei Dati

Il Cliente può configurare Triggers per avviare Esecuzioni dei Workflows e Actions per eseguire operazioni. Il Cliente riconosce che:

I Triggers manuali richiedono che un Utente Licenziatario avvii l’Esecuzione
I Triggers programmati (cron) vengono eseguiti a intervalli specificati e sono soggetti alla disponibilità del sistema
I Triggers Webhook espongono endpoint HTTP che i Servizi di Terze Parti possono chiamare per avviare l’Esecuzione
4Geeks non garantisce che i Triggers programmati verranno eseguiti all’ora esatta specificata; possono verificarsi lievi ritardi a causa del carico del sistema
Il Cliente è responsabile della protezione degli endpoint Webhook e della convalida delle richieste in ingresso
Le Actions interagiscono con i Servizi di Terze Parti e sono soggette ai termini di servizio di tali servizi
Il Cliente è responsabile dell’ottenimento delle chiavi API, delle credenziali e delle autorizzazioni necessarie per connettersi ai Servizi di Terze Parti
4Geeks non garantisce che tutte le Actions saranno disponibili in ogni momento; la disponibilità dei Servizi di Terze Parti può influenzare l’esecuzione delle Actions
Il Cliente è responsabile di garantire che le Actions dei Workflows siano conformi ai termini di servizio dei Servizi di Terze Parti e alle leggi applicabili
4Geeks può aggiungere, rimuovere o modificare le Actions con un preavviso ragionevole al Cliente
Le espressioni di mappatura dei dati vengono eseguite come parte della logica dei Workflows
Il Cliente è responsabile di garantire che la logica di mappatura dei dati sia corretta e gestisca adeguatamente i casi limite
4Geeks non garantisce che la mappatura dei dati gestirà correttamente tutte le possibili variazioni di input
Il Cliente dovrebbe testare accuratamente la mappatura dei dati con vari scenari di input

B.4.13 Integrazioni con Servizi di Terze Parti

Il Cliente può collegare i Workflows ai Servizi di Terze Parti. Il Cliente riconosce che:

Il Cliente è responsabile della creazione e del mantenimento delle connessioni ai Servizi di Terze Parti
Il Cliente deve ottenere e proteggere le chiavi API, i token OAuth e altre credenziali
Il Cliente deve rispettare i termini di servizio e le politiche di utilizzo dei Servizi di Terze Parti
Il Cliente deve monitorare le modifiche alle API dei Servizi di Terze Parti e aggiornare i Workflows secondo necessità
Il Cliente deve garantire che i dati trasmessi ai Servizi di Terze Parti siano conformi alle leggi applicabili e alle informative sulla privacy
4Geeks AI Agents dipende dai Servizi di Terze Parti per molte Actions
4Geeks non controlla la disponibilità, le prestazioni o le politiche dei Servizi di Terze Parti
I Servizi di Terze Parti possono modificare le proprie API, i limiti di frequenza o i termini di servizio in qualsiasi momento
4Geeks non è responsabile per i fallimenti dei Workflows causati da interruzioni dei Servizi di Terze Parti, modifiche alle API o violazioni delle politiche
Il Cliente dovrebbe implementare la gestione degli errori e la logica di retry nei Workflows per gestire i fallimenti dei Servizi di Terze Parti
I dati trasmessi ai Servizi di Terze Parti sono soggetti alle loro informative sulla privacy e ai termini di servizio
4Geeks non è responsabile per il modo in cui i Servizi di Terze Parti utilizzano, conservano o elaborano i dati del Cliente
Il Cliente dovrebbe rivedere le informative sulla privacy dei Servizi di Terze Parti prima di collegarli a 4Geeks AI Agents
Il Cliente è responsabile di garantire che la condivisione dei dati con i Servizi di Terze Parti sia conforme alle leggi applicabili sulla protezione dei dati

B.4.14 Sicurezza dei Webhooks

Se il Cliente utilizza i Triggers Webhook, il Cliente è responsabile di:

Proteggere gli endpoint Webhook utilizzando meccanismi di autenticazione (ad es., chiavi API, firme HMAC)
Convalidare le richieste Webhook in ingresso per prevenire Esecuzioni non autorizzate o dannose
Ruotare periodicamente le credenziali dei Webhooks
Monitorare l’attività dei Webhooks per comportamenti sospetti
Non esporre pubblicamente gli URL dei Webhooks a meno che non siano in place adeguate misure di sicurezza

4Geeks implementa misure di sicurezza ragionevoli per l’infrastruttura dei Webhooks ma non garantisce che i Webhooks saranno immuni da attacchi. Il Cliente riconosce che la sicurezza dei Webhooks è una responsabilità condivisa.

B.4.15 Limiti di Esecuzione e Rate Limiting

L’abbonamento del Cliente include limiti sul numero di Esecuzioni dei Workflows al mese, come specificato nel Modulo d’Ordine. Il Cliente riconosce che:

Il superamento dei limiti di Esecuzione può comportare la sospensione delle Esecuzioni dei Workflows
Il Cliente è responsabile del monitoraggio dell’utilizzo delle Esecuzioni
4Geeks fornirà strumenti al Cliente per monitorare l’utilizzo delle Esecuzioni e impostare avvisi
Il Cliente può acquistare Esecuzioni aggiuntive o passare a un piano di livello superiore secondo necessità
4Geeks AI Agents implementa il rate limiting per garantire un utilizzo equo e la stabilità del sistema
I limiti di frequenza possono applicarsi alle Esecuzioni dei Workflows, alle chiamate API e ad altre operazioni
I limiti di frequenza sono specificati nella documentazione di 4Geeks e possono essere modificati periodicamente
Il superamento dei limiti di frequenza può comportare il throttling temporaneo o il rifiuto delle richieste
Il Cliente dovrebbe progettare i Workflows per gestire il rate limiting in modo elegante, inclusa l’implementazione di logica di retry con backoff esponenziale

B.4.16 Log di Esecuzione e Monitoraggio

4Geeks AI Agents fornisce log di esecuzione per monitorare le prestazioni dei Workflows. Il Cliente riconosce che:

I log di esecuzione sono conservati per un periodo specificato nella documentazione di 4Geeks
Il Cliente è responsabile del monitoraggio delle Esecuzioni dei Workflows e dell’identificazione dei fallimenti
4Geeks non garantisce che i log di esecuzione saranno disponibili a tempo indeterminato
Il Cliente dovrebbe esportare e archiviare i log di esecuzione secondo necessità per finalità di conformità o di debug
I log di esecuzione possono contenere dati sensibili e il Cliente è responsabile della protezione dell’accesso ai log

B.5 AI Agents Predefiniti¶

4Geeks offre AI Agents predefiniti per casi d’uso specifici, tra cui:

AI Sales Agent: Qualifica i lead, personalizza le proposte, esegue follow-up e chiude le trattative
AI Customer Support Agent: Risolve le richieste, gestisce i problemi tecnici e fornisce assistenza clienti 24/7
AI Receptionist Agent: Gestisce le chiamate in ingresso, pianifica gli appuntamenti e gestisce le richieste di reception
AI Recruiter Agent: Esamina i curriculum, conduce i colloqui iniziali e ricerca candidati
AI Operations Agent: Automatizza i flussi di lavoro, gestisce l’inventario e coordina le attività
AI Collection Agent: Gestisce i pagamenti in ritardo, invia promemoria e negozia le transazioni
AI Marketing Agent: Crea campagne, analizza i dati del pubblico e genera contenuti
Custom Agent: AI Agent su misura costruito per specifiche esigenze aziendali

Il Cliente riconosce che gli AI Agents predefiniti sono configurati per casi d’uso generali e potrebbero richiedere una personalizzazione per soddisfare le esigenze specifiche del Cliente. 4Geeks collaborerà con il Cliente per configurare gli AI Agents in modo appropriato, ma il Cliente è responsabile del testing e della convalida del comportamento degli AI Agents prima del deploy.

B.6 AI Agents Personalizzati¶

Se il Cliente incarica 4Geeks di costruire un AI Agent Personalizzato:

4Geeks collaborerà con il Cliente per definire l’ambito, le capacità e i criteri di successo dell’AI Agent Personalizzato
Gli AI Agents Personalizzati potrebbero richiedere tempo e commissioni di sviluppo aggiuntivi, come specificato in una Dichiarazione di Lavoro separata
4Geeks utilizzerà gli sforzi commercialmente ragionevoli per costruire l’AI Agent Personalizzato in conformità con le specifiche concordate
Il Cliente dovrà testare e convalidare l’AI Agent Personalizzato prima del deploy completo
4Geeks non garantisce che gli AI Agents Personalizzati raggiungeranno risultati aziendali specifici, poiché i risultati dipendono da molti fattori al di fuori del controllo di 4Geeks

B.7 Politica di Rimborso¶

Il Cliente riconosce e accetta che:

Tutti i Credits acquistati tramite piani di abbonamento o Ricariche sono non rimborsabili
Non verranno emessi rimborsi proporzionali per l’utilizzo parziale del mese o per il downgrade del piano
4Geeks non offre rimborsi per i Credits inutilizzati al momento della risoluzione o della scadenza del presente Contratto, salvo quanto richiesto dalla legge applicabile
Il Cliente può aggiornare il proprio piano di abbonamento in qualsiasi momento, con la differenza di prezzo proporzionata per il resto del ciclo di fatturazione corrente
I downgrade del piano entrano in vigore all’inizio del ciclo di fatturazione successivo e non attivano rimborsi per il ciclo corrente

B.8 Supervisione degli AI Agents¶

Il Cliente riconosce che gli AI Agents richiedono supervisione e monitoraggio continui. Il Cliente dovrà:

Designare persone responsabili per monitorare l’attività degli AI Agents
Implementare processi di revisione umana per le decisioni critiche
Rivedere regolarmente le prestazioni e l’accuratezza degli AI Agents
Segnalare prontamente eventuali problemi o preoccupazioni a 4Geeks
Mantenere registri delle interazioni degli AI Agents come richiesto dalle leggi applicabili

B.9 Testing dei Workflows¶

Il Cliente è responsabile del testing accurato dei Workflows prima del deploy in produzione. 4Geeks raccomanda:

Testare i Workflows in un ambiente sandbox o di staging
Testare con vari scenari di input e casi limite
Verificare la logica di mappatura e trasformazione dei dati
Testare la gestione degli errori e la logica di retry
Monitorare attentamente le prime Esecuzioni in produzione

4Geeks non garantisce che i Workflows funzioneranno correttamente senza un testing adeguato.

B.10 Conformità Normativa¶

Il Cliente rispetterà tutte le leggi e i regolamenti applicabili relativi all’intelligenza artificiale, inclusi ma non limitati all’EU AI Act, ai regolamenti UK sull’AI e alle linee guida specifiche del settore per l’AI. Il Cliente è responsabile di determinare se il proprio utilizzo degli AI Agents costituisce AI “ad alto rischio” ai sensi dei regolamenti applicabili e di implementare adeguate misure di conformità. Il Cliente rispetterà tutte le leggi, i regolamenti e le ordinanze applicabili nell’utilizzo di 4Geeks AI Agents, incluse ma non limitate alle leggi sulla protezione dei dati, alle leggi anti-spam e ai termini di servizio dei Servizi di Terze Parti. Il Cliente è responsabile di garantire che i Workflows siano conformi ai regolamenti applicabili in tutte le giurisdizioni in cui operano.

ALLEGATO C: 4GEEKS AI STUDIO¶

C.1 Definizioni¶

“4Geeks AI Studio”: Il servizio di sviluppo software potenziato dall’AI che affianca esperti Senior Architects umani a un’infrastruttura proprietaria “AI Factory”.
“AI Factory”: L’infrastruttura proprietaria di 4Geeks che orchestra dinamicamente Large Language Models di primo livello per assistere nelle attività di sviluppo software.
“AI Pod”: Un team di progetto autonomo all’interno di 4Geeks AI Studio, composto da obiettivi, attività, membri del team e allegati di file.
“Token”: L’unità di misura per l’utilizzo dei modelli AI, che rappresenta la quantità di testo elaborata dai Large Language Models.
“Private AI Gateway”: Il sistema di routing multi-provider di 4Geeks che gestisce l’accesso ai Third-Party LLM con zero data retention e privacy di livello enterprise.
“AI-Generated Code”: Qualsiasi codice sorgente, script, configurazione o altro artefatto di programmazione generato o assistito da modelli AI all’interno di 4Geeks AI Studio.
“Work Product”: Tutti i deliverables, inclusi codice, documentazione, design e altri materiali, prodotti tramite 4Geeks AI Studio per il Cliente.

C.2 Ambito di Utilizzo e Restrizioni¶

Il Cliente utilizzerà 4Geeks AI Studio esclusivamente per finalità di sviluppo software. Al Cliente è vietato:

Utilizzare 4Geeks AI Studio per finalità illegali o non autorizzate
Tentare di accedere in modo non autorizzato a 4Geeks AI Studio o ai sistemi correlati
Effettuare reverse engineering, decompilare o disassemblare 4Geeks AI Studio
Interferire con o compromettere l’integrità o le prestazioni di 4Geeks AI Studio
Rimuovere o alterare le notices proprietarie su 4Geeks AI Studio
Utilizzare 4Geeks AI Studio per sviluppare software dannoso, malware o codice destinato a danneggiare sistemi o dati
Utilizzare 4Geeks AI Studio per generare codice che viola i diritti di proprietà intellettuale di terzi
Eludere i limiti di utilizzo dei Token o i controlli di fatturazione
Condividere le credenziali di accesso o consentire a utenti non autorizzati di accedere a 4Geeks AI Studio

C.3 Termini Specifici per l’AI¶

C.3.1 Natura dello Sviluppo Potenziato dall’AI

Il Cliente riconosce e accetta che:

4Geeks AI Studio utilizza l’intelligenza artificiale per assistere nello sviluppo software, inclusa la generazione di codice, il testing, il refactoring e l’analisi
Lo sviluppo assistito dall’AI è uno strumento per migliorare la produttività degli sviluppatori umani e non sostituisce la necessità di revisione, testing e garanzia della qualità umani
L’AI-Generated Code può contenere errori, vulnerabilità di sicurezza o implementazioni non ottimali che richiedono revisione umana
4Geeks utilizza un approccio “Human-in-the-Loop” in cui Senior Architects esperti supervisionano e guidano lo sviluppo assistito dall’AI
L’AI Factory orchestra dinamicamente più Third-Party LLM per ottimizzare la qualità del codice, le prestazioni e i costi
Le tecnologie AI sono in rapida evoluzione e 4Geeks può aggiornare, modificare o sostituire i modelli sottostanti per migliorare le prestazioni

C.3.2 Qualità dell’AI-Generated Code e Responsabilità

Il Cliente riconosce e accetta che:

4Geeks non garantisce che l’AI-Generated Code sarà esente da errori, sicuro o adatto all’uso in produzione senza ulteriore revisione e testing
Il Cliente è esclusivamente responsabile della revisione, del testing e della convalida dell’AI-Generated Code prima del deploy in ambienti di produzione
Il Cliente è esclusivamente responsabile della qualità, della sicurezza e della funzionalità di tutto il codice distribuito da 4Geeks AI Studio, sia generato dall’AI che scritto da umani
4Geeks non sarà responsabile per eventuali danni, perdite o pregiudizi derivanti da difetti, vulnerabilità o errori nell’AI-Generated Code
Il Cliente implementerà processi appropriati di revisione del codice, testing e scansione della sicurezza per tutto l’AI-Generated Code
Il Cliente manleverà 4Geeks da qualsiasi reclamo derivante dal deploy dell’AI-Generated Code da parte del Cliente

C.3.3 Utilizzo dei Third-Party LLM

Il Cliente riconosce e accetta che:

L’AI Factory utilizza Third-Party LLM, inclusi Claude, GPT, Gemini, DeepSeek e altri modelli fondamentali
4Geeks orchestra dinamicamente più LLM per ottimizzare prestazioni, costi e affidabilità
4Geeks può passare da un LLM all’altro senza preavviso al Cliente, a condizione che tali modifiche non riducano materialmente la qualità dello sviluppo assistito dall’AI
I Third-Party LLM sono soggetti ai propri termini di servizio e alle proprie informative sulla privacy
4Geeks agisce come intermediario tra il Cliente e i fornitori di Third-Party LLM e non controlla i modelli sottostanti
Il Private AI Gateway di 4Geeks implementa politiche di zero data retention per proteggere il codice sorgente e la proprietà intellettuale del Cliente durante l’interazione con i Third-Party LLM

C.3.4 Utilizzo dei Token e Controlli di Budget

4Geeks AI Studio utilizza un sistema basato sui Token per misurare e controllare l’utilizzo dei modelli AI. Il Cliente riconosce e accetta che:

Diverse operazioni AI consumano diverse quantità di Token (ad es., generazione di codice, analisi, refactoring)
Il consumo di Token dipende dalla complessità dell’attività, dalle dimensioni del codebase e dai modelli utilizzati
Il Cliente è responsabile del monitoraggio dell’utilizzo dei Token e della gestione dei budget attraverso i controlli della piattaforma
Lo sviluppo assistito dall’AI può essere limitato o sospeso se l’allocazione di Token del Cliente è esaurita
4Geeks fornirà strumenti al Cliente per monitorare l’utilizzo dei Token, impostare avvisi di budget e configurare limiti di spesa
4Geeks non è responsabile per i ritardi nello sviluppo causati dall’esaurimento dei Token
Le allocazioni di Token sono specificate nel Modulo d’Ordine e possono essere modificate dal Cliente tramite la piattaforma

C.3.5 Private AI Gateway e Privacy dei Dati

Il Private AI Gateway di 4Geeks implementa misure di privacy di livello enterprise per proteggere il codice sorgente e la proprietà intellettuale del Cliente. Il Cliente riconosce e accetta che:

Il Private AI Gateway instrada le richieste AI attraverso più provider con zero data retention
Il codice sorgente, i prompt e le risposte AI del Cliente non vengono conservati o utilizzati per addestrare Third-Party LLM
4Geeks implementa misure tecniche per prevenire la perdita di dati tra i clienti
Il codice e la proprietà intellettuale del Cliente rimangono riservati e non sono condivisi con i fornitori di Third-Party LLM oltre quanto necessario per l’elaborazione AI
4Geeks rispetterà le leggi applicabili sulla protezione dei dati e le migliori pratiche del settore per la protezione del codice sorgente
Il Cliente è responsabile della configurazione di controlli di accesso e autorizzazioni appropriati all’interno di 4Geeks AI Studio

C.3.6 Smart Context Injection

4Geeks AI Studio utilizza la smart context injection per fornire contesto di codice pertinente ai modelli AI. Il Cliente riconosce e accetta che:

La piattaforma identifica e inietta automaticamente snippet di codice pertinenti, documentazione e contesto per migliorare le prestazioni dell’AI
L’iniezione di contesto si basa su algoritmi che analizzano l’attività corrente e il codebase
4Geeks non garantisce che tutto il contesto pertinente sarà identificato e iniettato
Il Cliente può fornire manualmente contesto aggiuntivo per migliorare le prestazioni dell’AI
L’iniezione di contesto può comportare l’elaborazione del codice dal codebase del Cliente, che è soggetta alle protezioni della privacy descritte nel presente Contratto

C.3.7 AI Pods e Sviluppo Autonomo

4Geeks AI Studio supporta gli AI Pods, che sono team di progetto autonomi che operano in modo autonomo. Il Cliente riconosce e accetta che:

Gli AI Pods sono composti da agenti AI, architetti umani e risorse di progetto che lavorano insieme per raggiungere obiettivi di sviluppo
Gli AI Pods operano con livelli variabili di autonomia a seconda della loro configurazione
Il Cliente è responsabile della definizione di obiettivi, specifiche e criteri di accettazione chiari per gli AI Pods
Il Cliente dovrebbe rivedere e approvare gli output degli AI Pods prima di integrarli nei codebase di produzione
I Senior Architects umani di 4Geeks supervisionano gli AI Pods e intervengono quando necessario
Il Cliente è responsabile del testing e della convalida degli output degli AI Pods prima del deploy

C.3.8 Proprietà del Codice e Proprietà Intellettuale

Il Cliente riconosce e accetta che:

Il Cliente è proprietario di tutto il Work Product prodotto tramite 4Geeks AI Studio, incluso l’AI-Generated Code, fatto salvo il rispetto del presente Contratto da parte del Cliente
4Geeks cede al Cliente tutti i diritti, titoli e interessi nel Work Product, inclusi tutti i diritti di proprietà intellettuale
L’AI-Generated Code può essere simile al codice generato per altri clienti a causa della natura dei sistemi AI
4Geeks non garantisce l’unicità dell’AI-Generated Code
Il Cliente è responsabile della revisione dell’AI-Generated Code per potenziali violazioni della proprietà intellettuale prima del deploy
4Geeks conserva la proprietà dell’AI Factory, della piattaforma 4Geeks AI Studio e di qualsiasi strumento, algoritmo o metodologia proprietaria utilizzata per produrre il Work Product

C.3.9 QA Automatizzata e Guardie di Sicurezza

4Geeks AI Studio include garanzie automatizzate di qualità e di sicurezza. Il Cliente riconosce e accetta che:

La piattaforma implementa controlli automatizzati per le vulnerabilità di sicurezza comuni, i problemi di qualità del codice e le migliori pratiche
I controlli automatizzati non sostituiscono una revisione manuale completa del codice e il testing di sicurezza
4Geeks non garantisce che i controlli automatizzati identificheranno tutte le vulnerabilità di sicurezza o i problemi di qualità del codice
Il Cliente è responsabile dell’implementazione di misure di sicurezza aggiuntive, inclusi penetration test, audit del codice e scansione della sicurezza
Il Cliente è responsabile di garantire che l’AI-Generated Code sia conforme agli standard e ai regolamenti di sicurezza applicabili

C.3.10 Audit dei Token e Trasparenza

4Geeks fornirà al Cliente:

Monitoraggio e analisi in tempo reale dell’utilizzo dei Token
Log dettagliati delle operazioni AI, inclusi quali modelli sono stati utilizzati e quanti Token sono stati consumati
Strumenti di tracciamento del budget e di avviso
Report di trasparenza sull’utilizzo e sulle prestazioni dei modelli AI

C.4 Piani di Abbonamento¶

4Geeks AI Studio è disponibile in più piani di abbonamento con diverse allocazioni di Token, limiti di attività AI e configurazioni del team. I prezzi e i dettagli dei piani sono disponibili sul sito web di 4Geeks. Tutti i piani includono la QA Automatizzata. Il Cliente può aggiornare o modificare il downgrade dei piani fornendo comunicazione a 4Geeks, fatti salvi i termini del Modulo d’Ordine.

C.5 Servizi dei Senior Architects¶

4Geeks AI Studio affianca al Cliente esperti Senior Architects umani che supervisionano lo sviluppo assistito dall’AI. Il Cliente riconosce e accetta che:

I Senior Architects sono sviluppatori software esperti che guidano lo sviluppo assistito dall’AI e garantiscono la qualità del codice
I Senior Architects revisionano l’AI-Generated Code, forniscono guida e intervengono quando necessario
I Senior Architects non sono dedicati esclusivamente al Cliente salvo quanto specificato nel Modulo d’Ordine
Il Cliente può richiedere un Senior Architect diverso se ragionevolmente necessario
I Senior Architects lavorano durante il normale orario lavorativo salvo diverso accordo
Il Cliente è responsabile di fornire specifiche, requisiti e feedback chiari ai Senior Architects

C.6 Software Open Source¶

Il Cliente riconosce che l’AI-Generated Code può incorporare o suggerire componenti software open source. Il Cliente è responsabile di:

Revisionare l’AI-Generated Code per i componenti open source
Garantire la conformità ai termini delle licenze open source
Comprendere le implicazioni dell’utilizzo del software open source, inclusi gli obblighi copyleft
4Geeks non garantisce che l’AI-Generated Code sia esente da componenti open source

C.7 Sicurezza del Codice¶

Il Cliente è responsabile dell’implementazione di misure di sicurezza appropriate per tutto il codice sviluppato tramite 4Geeks AI Studio, tra cui:

Condurre revisioni del codice di sicurezza
Eseguire penetration test
Implementare pratiche di codifica sicura
Eseguire scansioni per vulnerabilità prima del deploy
Mantenere le patch di sicurezza e gli aggiornamenti

4Geeks fornisce guardie di sicurezza automatizzate per comodità ma non garantisce che tutti i problemi di sicurezza saranno identificati.

ALLEGATO D: 4GEEKS PERKS¶

D.1 Definizioni¶

“4Geeks Perks”: La piattaforma software-as-a-service per la gestione dei benefit e dei vantaggi per i dipendenti, inclusi sistemi di portafoglio basati su punti, riscatto con carta RFID, integrazione con dispositivi IoT e gestione delle stazioni.
“Employee”: Un individuo impiegato dal Cliente che è idoneo a ricevere e utilizzare vantaggi tramite la piattaforma 4Geeks Perks.
“Points”: La valuta digitale utilizzata all’interno di 4Geeks Perks per rappresentare il valore dei benefit dei dipendenti.
“Station”: Una sede fisica o digitale dove i Dipendenti possono riscattare i Points per beni o servizi.
“RFID Card”: Una carta a identificazione a radiofrequenza emessa ai Dipendenti per il riscatto dei Points presso le Stazioni supportate.
“IoT Device”: Dispositivi Internet of Things integrati con 4Geeks Perks, inclusi lettori RFID, terminali punto vendita e altro hardware connesso.

D.2 Ambito di Utilizzo e Restrizioni¶

Il Cliente utilizzerà 4Geeks Perks esclusivamente per la gestione dei benefit e dei vantaggi per i dipendenti. Al Cliente è vietato:

Utilizzare 4Geeks Perks per finalità illegali o non autorizzate
Tentare di accedere in modo non autorizzato a 4Geeks Perks o ai sistemi correlati
Effettuare reverse engineering, decompilare o disassemblare 4Geeks Perks
Interferire con o compromettere l’integrità o le prestazioni di 4Geeks Perks
Rimuovere o alterare le notices proprietarie su 4Geeks Perks
Utilizzare 4Geeks Perks per elaborare transazioni che violano leggi o regolamenti applicabili
Eludere i limiti di allocazione dei Points o i controlli di riscatto

D.3 Piani Tariffari¶

4Geeks Perks è disponibile in più piani di abbonamento con diverse funzionalità e cataloghi di vantaggi. I prezzi e i dettagli dei piani sono disponibili sul sito web di 4Geeks.

D.4 Sistema dei Points¶

D.4.1 Allocazione dei Points

Il Cliente può allocare Points ai Dipendenti tramite la piattaforma 4Geeks Perks. Il Cliente è responsabile di:

Determinare l’importo e la frequenza dell’allocazione dei Points a ciascun Dipendente
Garantire che siano disponibili fondi sufficienti nell’account del Cliente per coprire le allocazioni dei Points
Comunicare i saldi dei Points e le politiche ai Dipendenti
Rispettare le leggi applicabili sul lavoro e i regolamenti fiscali relativi ai benefit dei dipendenti

D.4.2 Riscatto dei Points

I Dipendenti possono riscattare i Points presso le Stazioni supportate per beni e servizi. Il Cliente riconosce che:

I Points non hanno valore in denaro e non possono essere scambiati con denaro, salvo quanto richiesto dalla legge applicabile
I Points sono non trasferibili tra Dipendenti, salvo quanto esplicitamente consentito dalle politiche del Cliente
4Geeks facilita il riscatto dei Points ma non è responsabile della qualità, della sicurezza o della disponibilità dei beni e dei servizi forniti presso le Stazioni
Gli operatori delle Stazioni sono terzi indipendenti e 4Geeks non approva né garantisce i loro prodotti o servizi

D.4.3 Scadenza dei Points

Il Cliente può configurare le politiche di scadenza dei Points tramite la piattaforma 4Geeks Perks. Se il Cliente non configura una politica di scadenza, i Points non scadranno durante la Durata. Alla risoluzione del presente Contratto, eventuali Points inutilizzati saranno persi salvo diverso accordo scritto.

D.4.4 Valore dei Points

Il valore dei Points è determinato dal Cliente e può variare in base alla categoria di benefit. Il Cliente è responsabile di garantire che i valori dei Points siano conformi alle leggi fiscali applicabili e ai regolamenti sul lavoro. 4Geeks fornisce strumenti per assistere nella gestione dei Points ma non fornisce consulenza fiscale o legale.

D.5 Carte RFID¶

D.5.1 Emissione delle Carte

4Geeks emetterà carte RFID ai Dipendenti su richiesta del Cliente. Il Cliente è responsabile di:

Mantenere un elenco accurato dei Dipendenti idonei a ricevere le carte RFID
Distribuire le carte RFID ai Dipendenti
Garantire che i Dipendenti comprendano come utilizzare e proteggere le proprie carte RFID

D.5.2 Smarrimento o Danno delle Carte

Il Cliente notificherà prontamente a 4Geeks eventuali carte RFID smarrite, rubate o danneggiate. 4Geeks disattiverà le Carte smarrite o rubate e ne emetterà di sostitutive su richiesta. Al Cliente può essere addebitata una commissione di sostituzione come specificato nel Modulo d’Ordine. Il Cliente riconosce che:

4Geeks non è responsabile per l’uso non autorizzato delle carte RFID prima che il Cliente le segnali come smarrite o rubate
Il Cliente è responsabile per eventuali Points riscattati utilizzando una Carta prima che venga segnalata come smarrita o rubata
I Dipendenti sono responsabili della custodia delle proprie carte RFID

D.5.3 Restituzione delle Carte

Alla risoluzione del rapporto di lavoro o del presente Contratto, il Cliente dovrà garantire che tutte le carte RFID siano restituite al Cliente o disattivate. 4Geeks può addebitare una commissione per le Carte non restituite.

D.6 Dispositivi IoT e Integrazione delle Stazioni¶

D.6.1 Installazione dei Dispositivi IoT

Se il Cliente sceglie di utilizzare i Dispositivi IoT (ad es., lettori RFID, terminali punto vendita), 4Geeks fornirà supporto all’installazione e documentazione tecnica. Il Cliente è responsabile di:

Fornire un’infrastruttura adeguata per l’installazione dei Dispositivi IoT (alimentazione, connettività Internet, montaggio fisico)
Garantire che i Dispositivi IoT siano utilizzati in conformità con le istruzioni di 4Geeks
Mantenere la sicurezza fisica dei Dispositivi IoT per prevenire manomissioni o furti

D.6.2 Manutenzione dei Dispositivi IoT

4Geeks fornirà monitoraggio remoto e manutenzione per i Dispositivi IoT. Il Cliente notificherà prontamente a 4Geeks eventuali malfunzionamenti o problemi. 4Geeks riparerà o sostituirà i Dispositivi IoT difettosi entro un termine ragionevole. Il Cliente riconosce che:

I Dispositivi IoT richiedono una connettività Internet stabile per funzionare correttamente
4Geeks non è responsabile per i problemi di connettività causati dal provider di servizi Internet del Cliente
I Dispositivi IoT possono richiedere aggiornamenti software periodici, che 4Geeks fornirà da remoto

D.6.3 Tipi di Stazioni

4Geeks Perks supporta dodici (12) tipi di stazioni, tra cui trasporto, ristoranti, parcheggio, postazioni di lavoro, benessere, intrattenimento, coffee shop, uffici postali, distributori automatici, mercati self-service, stazioni di ricarica per veicoli elettrici e macchine post mix. Il Cliente può configurare quali tipi di stazioni sono disponibili per i Dipendenti. 4Geeks fornirà supporto tecnico per l’integrazione delle stazioni ma non è responsabile del funzionamento delle stazioni di terzi.

D.7 Gestione dei Ristoranti e Dati Nutrizionali¶

Se il Cliente utilizza 4Geeks Perks per la gestione dei ristoranti, la piattaforma può visualizzare informazioni nutrizionali per gli alimenti. Il Cliente riconosce che:

Le informazioni nutrizionali sono fornite da ristoranti terzi e non sono verificate da 4Geeks
4Geeks non è responsabile per l’accuratezza delle informazioni nutrizionali
Il Cliente e i Dipendenti si affidano alle informazioni nutrizionali a proprio rischio
4Geeks non fornisce consulenza dietetica o sanitaria

D.8 Stazioni di Terze Parti¶

Il Cliente riconosce che le Stazioni sono gestite da terzi indipendenti. 4Geeks facilita il riscatto dei Points presso le Stazioni ma non controlla il funzionamento delle Stazioni. Il Cliente e i Dipendenti accettano che:

4Geeks non è responsabile della qualità, della sicurezza o della disponibilità dei beni e dei servizi presso le Stazioni
4Geeks non è responsabile per le controversie tra i Dipendenti e gli operatori delle Stazioni
Gli operatori delle Stazioni possono modificare la propria partecipazione a 4Geeks Perks in qualsiasi momento
4Geeks può rimuovere le Stazioni dalla piattaforma se violano le politiche di 4Geeks o le leggi applicabili

ALLEGATO E: 4GEEKS HEALTH¶

E.1 Definizioni¶

“4Geeks Health”: La soluzione software-as-a-service per la gestione di ospedali e cliniche.
“Hospital”: Una struttura sanitaria che fornisce servizi medici per pazienti ricoverati e ambulatoriali.
“Clinic”: Una struttura sanitaria che fornisce servizi medici ambulatoriali.
“Patient”: Un individuo che riceve cure mediche tramite un ospedale o una clinica gestiti dal Cliente.
“Practitioner”: Un professionista sanitario abilitato che fornisce servizi medici.

E.2 Ambito di Utilizzo e Restrizioni¶

Il Cliente utilizzerà 4Geeks Health esclusivamente per la gestione di ospedali e cliniche. Al Cliente è vietato:

Utilizzare 4Geeks Health per finalità illegali o non autorizzate
Tentare di accedere in modo non autorizzato a 4Geeks Health o ai sistemi correlati
Effettuare reverse engineering, decompilare o disassemblare 4Geeks Health
Interferire con o compromettere l’integrità o le prestazioni di 4Geeks Health
Rimuovere o alterare le notices proprietarie su 4Geeks Health

E.3 Privacy e Sicurezza dei Dati¶

Il Cliente garantisce di avere il diritto di inserire dati in 4Geeks Health e che tali dati sono conformi alle leggi applicabili, incluse le normative sulla privacy dei pazienti e sulla protezione dei dati (ad es., HIPAA).

Il Cliente è responsabile di:

Mantenere la riservatezza delle proprie credenziali di accesso
Tutte le attività svolte nel proprio account
Garantire di avere il diritto di inserire dati dei pazienti in 4Geeks Health
Rispettare le leggi applicabili sulla protezione dei dati e sulla privacy, inclusa l’ottenimento dei consensi necessari dai Pazienti per il trattamento dei loro dati personali e informazioni sanitarie
Implementare adeguate garanzie per i dati sanitari sensibili

ALLEGATO F: 4GEEKS PAYROLL¶

F.1 Definizioni¶

“4Geeks Payroll”: La piattaforma software-as-a-service per la gestione globale delle paghe, inclusi pagamenti di dipendenti e collaboratori, conformità fiscale, tracciamento del tempo e funzioni HR correlate.
“Employee”: Un individuo impiegato dal Cliente che viene elaborato tramite la piattaforma 4Geeks Payroll ai fini dell’elaborazione delle paghe.
“Contractor”: Un collaboratore indipendente impegnato dal Cliente i cui pagamenti vengono elaborati tramite la piattaforma 4Geeks Payroll.
“Payroll Data”: Tutte le informazioni personali e finanziarie relative ai Dipendenti e ai Collaboratori elaborate tramite 4Geeks Payroll.
“Visa Card Program”: Il programma di carte Visa branded offerto da 4Geeks per i pagamenti ai collaboratori e i benefit dei dipendenti.

F.2 Ambito di Utilizzo e Restrizioni¶

Il Cliente utilizzerà 4Geeks Payroll esclusivamente per la gestione delle operazioni di elaborazione delle paghe. Al Cliente è vietato:

Utilizzare 4Geeks Payroll per finalità illegali o non autorizzate
Tentare di accedere in modo non autorizzato a 4Geeks Payroll o ai sistemi correlati
Effettuare reverse engineering, decompilare o disassemblare 4Geeks Payroll
Interferire con o compromettere l’integrità o le prestazioni di 4Geeks Payroll
Rimuovere o alterare le notices proprietarie su 4Geeks Payroll
Inviare Payroll Data falsi o fuorvianti
Utilizzare 4Geeks Payroll per elaborare pagamenti per individui che non sono legittimamente impegnati dal Cliente
Eludere le funzionalità di conformità fiscale o tentare di evadere gli obblighi fiscali

F.3 Piani Tariffari¶

4Geeks Payroll è disponibile in più piani di abbonamento con diverse funzionalità per lavoratore. I prezzi e i dettagli dei piani sono disponibili sul sito web di 4Geeks.

F.4 Elaborazione delle Paga e Conformità Fiscale¶

F.4.1 Elaborazione delle Paga

4Geeks elaborerà le paga in conformità con le istruzioni del Cliente e i dati forniti dal Cliente. Il Cliente è responsabile di:

Fornire Payroll Data accurati e completi per tutti i Dipendenti e i Collaboratori
Garantire la corretta classificazione dei lavoratori come Dipendenti o Collaboratori in conformità con le leggi applicabili
Approvare le elaborazioni delle paga prima dell’elaborazione
Mantenere fondi sufficienti nell’account del Cliente per coprire tutti gli obblighi di paga, inclusi salari, imposte e trattenute

F.4.2 Conformità Fiscale

4Geeks calcolerà e tratterrà le imposte in conformità con le leggi applicabili nelle giurisdizioni specificate nel Modulo d’Ordine. 4Geeks attualmente supporta la conformità fiscale per dodici (12) paesi dell’America Latina, come specificato nella documentazione. Il Cliente riconosce che:

Le leggi fiscali sono complesse e soggette a modifiche
I calcoli fiscali di 4Geeks si basano sulle informazioni fornite dal Cliente e sulle aliquote fiscali applicabili
Il Cliente rimane in definitiva responsabile di tutti gli obblighi fiscali, inclusi gli obblighi di dichiarazione e il pagamento delle imposte
4Geeks non è responsabile per le sanzioni fiscali, gli interessi o le imposte aggiuntive derivanti dal mancato conferimento da parte del Cliente di informazioni accurate o dal mancato rispetto delle leggi fiscali applicabili

F.4.3 Pagamenti Transfrontalieri

4Geeks facilita i pagamenti internazionali ai Dipendenti e ai Collaboratori in più valute. Il Cliente riconosce che:

I tassi di cambio fluttuano e possono influenzare l’importo finale ricevuto
I trasferimenti internazionali possono essere soggetti a ritardi a causa di regolamenti bancari, controlli sulle sanzioni o altri fattori al di fuori del controllo di 4Geeks
Le banche destinatarie possono addebitare commissioni aggiuntive che vengono detratte dal pagamento
4Geeks non è responsabile per i ritardi o le commissioni imposte dalle banche corrispondenti o dalle banche destinatarie

F.5 Tracciamento del Tempo e Presenze¶

4Geeks Payroll include funzionalità di tracciamento del tempo, inclusa la validazione GPS, il check-in biometrico e il tracciamento basato sulla posizione. Il Cliente riconosce che:

L’uso delle funzionalità GPS e biometriche richiede il consenso dei Dipendenti in conformità con le leggi applicabili sulla privacy e sul lavoro
Il Cliente è responsabile dell’ottenimento di tutti i consensi necessari e della fornitura delle comunicazioni richieste ai Dipendenti
4Geeks non è responsabile del rispetto delle leggi locali sul lavoro relative al tracciamento del tempo, agli straordinari o ai periodi di riposo
I dati GPS e biometrici sono elaborati in conformità con l’Informativa sulla Privacy di 4Geeks e le leggi applicabili sulla protezione dei dati

F.6 Programma Carte Visa¶

Se il Cliente sceglie di utilizzare il Programma Carte Visa per i pagamenti ai collaboratori o i benefit dei dipendenti:

I titolari delle carte devono accettare i termini separati del titolare della carta forniti dall’emittente della carta
Il Cliente è responsabile di garantire che i titolari delle carte utilizzino le carte in conformità con le leggi applicabili e le regole dei circuiti delle carte
4Geeks può sospendere o risolvere i servizi delle carte se il Cliente o i titolari delle carte violano le regole dei circuiti delle carte o si impegnano in attività fraudolente
Il Cliente rimane responsabile per tutti gli addebiti effettuati sulle carte emesse nell’ambito dell’account del Cliente

F.7 Privacy e Sicurezza dei Dati¶

F.7.1 Protezione dei Dati

4Geeks implementerà misure tecniche e organizzative ragionevoli per proteggere i Payroll Data da accessi, utilizzi o divulgazioni non autorizzati. 4Geeks rispetterà le leggi applicabili sulla protezione dei dati, incluse ma non limitate al UK GDPR, all’UE GDPR e alle leggi applicabili dell’America Latina sulla protezione dei dati.

F.7.2 Responsabilità del Cliente

Il Cliente è responsabile di:

Mantenere la riservatezza delle proprie credenziali di accesso
Tutte le attività svolte nel proprio account
Garantire di avere il diritto legale di inserire Payroll Data in 4Geeks Payroll
Ottenere tutti i consensi necessari dai Dipendenti e dai Collaboratori per il trattamento dei loro dati personali
Rispettare le leggi applicabili sulla protezione dei dati e sulla privacy

F.7.3 Accordo sul Trattamento dei Dati

Le parti accettano di stipulare un Accordo sul Trattamento dei Dati (DPA) separato se richiesto dalle leggi applicabili sulla protezione dei dati. Il DPA regolerà il trattamento dei dati personali da parte di 4Geeks per conto del Cliente.

F.8 Classificazione dei Lavoratori¶

Il Cliente riconosce di essere esclusivamente responsabile della determinazione della corretta classificazione dei lavoratori come Dipendenti o Collaboratori in conformità con le leggi applicabili. 4Geeks fornisce strumenti per assistere nell’elaborazione delle paga ma non fornisce consulenza legale sulla classificazione dei lavoratori. Il Cliente manleverà 4Geeks da qualsiasi reclamo, sanzione o responsabilità derivante dalla classificazione errata dei lavoratori.

ALLEGATO G: 4GEEKS ASSETS¶

G.1 Definizioni¶

“4Geeks Assets”: La piattaforma software-as-a-service per la gestione degli asset IT, inclusi hardware fisico e licenze software digitali.
“Asset”: Qualsiasi hardware fisico o licenza software digitale tracciata tramite 4Geeks Assets.
“Device”: Un’unità di hardware fisico tracciata tramite 4Geeks Assets, utilizzata ai fini della fatturazione.
“Assignment”: L’allocazione di un Asset a un individuo o un dipartimento specifico all’interno dell’organizzazione del Cliente.

G.2 Ambito di Utilizzo e Restrizioni¶

Il Cliente utilizzerà 4Geeks Assets esclusivamente per la gestione degli asset IT. Al Cliente è vietato:

Utilizzare 4Geeks Assets per finalità illegali o non autorizzate
Tentare di accedere in modo non autorizzato a 4Geeks Assets o ai sistemi correlati
Effettuare reverse engineering, decompilare o disassemblare 4Geeks Assets
Interferire con o compromettere l’integrità o le prestazioni di 4Geeks Assets
Rimuovere o alterare le notices proprietarie su 4Geeks Assets
Utilizzare 4Geeks Assets per tracciare asset che non sono di proprietà o legittimamente controllati dal Cliente
Inviare dati sugli asset falsi o fuorvianti

G.3 Gestione degli Asset Fisici¶

G.3.1 Tracciamento degli Asset

4Geeks Assets consente al Cliente di tracciare Asset fisici tra cui laptop, monitor, telefoni, tablet e periferiche. Il Cliente è responsabile di:

Fornire informazioni accurate su ciascun Asset, inclusi marca, modello, numero di serie, data di acquisto e costo
Mantenere registri accurati delle Assignment, documentando quale individuo o dipartimento è responsabile di ciascun Asset
Aggiornare lo stato degli Asset quando gli Asset vengono dismessi, trasferiti, smarriti o rubati
Condurre audit fisici periodici per verificare i registri degli Asset

G.3.2 Importazione in Blocco

4Geeks Assets supporta l’importazione in blocco tramite CSV per la registrazione iniziale degli Asset e gli aggiornamenti successivi. Il Cliente è responsabile di:

Garantire che i dati importati siano accurati e completi
Seguire le specifiche del formato CSV di 4Geeks
Rivedere i dati importati per verificare la presenza di errori dopo l’importazione
4Geeks non è responsabile per gli errori di dati derivanti da una formattazione CSV errata o da dati sorgente inaccurati

G.3.3 Tracciamento delle Assignment

4Geeks Assets traccia la cronologia delle assegnazioni di ciascun Asset, inclusi gli assegnatari attuali e precedenti. Il Cliente riconosce che:

Il tracciamento delle assegnazioni si basa sulle informazioni fornite dal Cliente
4Geeks non verifica in modo indipendente le assegnazioni degli Asset
Il Cliente è responsabile di garantire che i registri delle Assignment siano mantenuti aggiornati
La cronologia delle assegnazioni è conservata per la durata del Contratto e per 12 mesi dopo la risoluzione

G.4 Gestione delle Licenze Digitali¶

G.4.1 Tracciamento delle Licenze Software

4Geeks Assets consente al Cliente di tracciare le licenze software digitali, inclusa l’utilizzazione dei posti, le chiavi di licenza e le date di rinnovo. Il Cliente è responsabile di:

Fornire informazioni accurate su ciascuna licenza software, inclusi fornitore, prodotto, tipo di licenza, numero di posti e data di scadenza
Monitorare l’utilizzazione dei posti per garantire la conformità con i contratti di licenza
Rinnovare le licenze software prima della scadenza
Rispettare tutti i contratti di licenza software di terzi

G.4.2 Utilizzazione dei Posti

4Geeks Assets traccia il numero di posti utilizzati rispetto al numero di posti in licenza per ciascun prodotto software. Il Cliente riconosce che:

I dati sull’utilizzazione dei posti si basano sulle informazioni fornite dal Cliente o importate da sistemi di terzi
4Geeks non verifica in modo indipendente il conteggio dei posti
Il Cliente è responsabile di garantire la conformità con i contratti di licenza software
4Geeks non è responsabile per le violazioni della conformità delle licenze o per i risultati degli audit da parte dei fornitori di software

G.4.3 Avvisi di Rinnovo delle Licenze

4Geeks Assets può fornire avvisi per i rinnovi delle licenze in scadenza. Il Cliente riconosce che:

Gli avvisi di rinnovo sono forniti per comodità e non sono garantiti
Il Cliente è in definitiva responsabile del tracciamento e del rinnovo delle licenze software
4Geeks non è responsabile per le scadenze delle licenze software o per i costi associati

G.5 Monitoraggio dei Costi e Analisi¶

4Geeks Assets fornisce monitoraggio dei costi e analisi per gli Asset. Il Cliente riconosce che:

I dati sui costi si basano sulle informazioni fornite dal Cliente e potrebbero non riflettere i costi effettivi
4Geeks non verifica in modo indipendente i dati sui costi
Le analisi e i report sono forniti esclusivamente a scopo informativo
Il Cliente è responsabile delle decisioni finanziarie basate sui dati di 4Geeks Assets

G.6 Software di Terze Parti¶

Il Cliente riconosce che 4Geeks Assets può integrarsi con software e servizi di terzi. Il Cliente è responsabile del rispetto dei termini di tale software di terzi. 4Geeks non è responsabile per la funzionalità, la disponibilità o la sicurezza del software o dei servizi di terzi.

G.7 Smaltimento degli Asset¶

Il Cliente è responsabile dello smaltimento corretto degli Asset in conformità con le leggi applicabili e i regolamenti ambientali. 4Geeks fornisce strumenti per tracciare lo smaltimento degli Asset ma non è responsabile del rispetto dei regolamenti sullo smaltimento.

ALLEGATO H: 4GEEKS TALENT¶

H.1 Definizioni¶

“4Geeks Talent”: La piattaforma di acquisizione dei talenti basata su abbonamento che offre al Cliente l’accesso a un pool di talenti globale selezionato e pre-verificato.
“Candidate”: Un individuo il cui profilo è disponibile sulla piattaforma 4Geeks Talent.
“Candidate Data”: Informazioni personali e professionali relative ai Candidati.
“ATS”: Applicant Tracking System, la funzionalità integrata all’interno di 4Geeks Talent per la gestione del pipeline di reclutamento.
“Outreach”: Comunicazione diretta avviata dal Cliente ai Candidati tramite la piattaforma 4Geeks Talent.

H.2 Ambito di Utilizzo e Restrizioni¶

Il Cliente utilizzerà 4Geeks Talent esclusivamente per finalità legittime di acquisizione dei talenti e reclutamento. Al Cliente è vietato:

Utilizzare 4Geeks Talent per finalità illegali o non autorizzate
Tentare di accedere in modo non autorizzato a 4Geeks Talent o ai sistemi correlati
Effettuare reverse engineering, decompilare o disassemblare 4Geeks Talent
Interferire con o compromettere l’integrità o le prestazioni di 4Geeks Talent
Rimuovere o alterare le notices proprietarie su 4Geeks Talent
Utilizzare 4Geeks Talent per inviare spam, messaggi non richiesti o comunicazioni che violano le leggi anti-spam applicabili
Utilizzare 4Geeks Talent per molestare, discriminare o fuorviare i Candidati
Condividere i Candidate Data con terzi senza il consenso del Candidato
Utilizzare 4Geeks Talent per reclutare Candidati per i concorrenti di 4Geeks
Estrarre, raccogliere o esportare in blocco i Candidate Data dalla piattaforma
Creare annunci di lavoro falsi o fuorvianti
Utilizzare 4Geeks Talent per finalità diverse da genuine opportunità di lavoro

H.3 Candidate Data e Privacy¶

H.3.1 Raccolta dei Candidate Data

4Geeks raccoglie e mantiene i Candidate Data da varie fonti, inclusi invii diretti dei Candidati, reti professionali e processi di verifica. Il Cliente riconosce che:

4Geeks ha ottenuto il consenso dei Candidati a condividere i loro profili con potenziali datori di lavoro
4Geeks implementa processi di verifica per convalidare le competenze e l’esperienza dei Candidati
I Candidate Data sono forniti esclusivamente per finalità di reclutamento
Il Cliente è responsabile del rispetto delle leggi applicabili sulla protezione dei dati quando elabora i Candidate Data

H.3.2 Responsabilità del Cliente

Il Cliente è responsabile di:

Elaborare i Candidate Data esclusivamente allo scopo di valutare i Candidati per opportunità di lavoro
Rispettare le leggi applicabili sulla protezione dei dati, incluse ma non limitate al UK GDPR, all’UE GDPR e ad altri regolamenti applicabili sulla privacy
Fornire ai Candidati le informative sulla privacy richieste e ottenere i consensi necessari per ulteriori elaborazioni
Non condividere i Candidate Data con terzi senza il consenso del Candidato, se non nella misura necessaria per il processo di reclutamento
Implementare misure di sicurezza appropriate per proteggere i Candidate Data
Conservare i Candidate Data solo per il tempo necessario per le finalità di reclutamento
Rispondere alle richieste dei Candidati relative ai loro dati personali in conformità con le leggi applicabili

H.3.3 Diritti dei Candidati

Il Cliente riconosce che i Candidati hanno diritti relativi ai loro dati personali, tra cui:

Il diritto di accesso ai propri dati personali
Il diritto alla rettifica dei dati inaccurati
Il diritto alla cancellazione (diritto all’oblio)
Il diritto di limitare il trattamento
Il diritto alla portabilità dei dati
Il diritto di opporsi al trattamento

Il Cliente collaborerà con 4Geeks per rispondere alle richieste dei diritti dei Candidati in modo tempestivo.

H.3.4 Accordo sul Trattamento dei Dati

Le parti accettano di stipulare un Accordo sul Trattamento dei Dati (DPA) separato se richiesto dalle leggi applicabili sulla protezione dei dati. Il DPA regolerà il trattamento dei Candidate Data da parte del Cliente.

H.4 Scoperta dei Candidati Potenziata dall’AI¶

H.4.1 Ricerca AI

4Geeks Talent include la scoperta dei candidati potenziata dall’AI con funzionalità di ricerca in linguaggio naturale. Il Cliente riconosce che:

La ricerca AI utilizza algoritmi di machine learning per associare le query di ricerca ai profili dei Candidati
I risultati della ricerca AI sono probabilistici e potrebbero non restituire sempre corrispondenze perfette
Il Cliente dovrebbe rivedere attentamente i risultati della ricerca e non fare affidamento esclusivamente sulle raccomandazioni dell’AI
La ricerca AI può presentare bias presenti nei dati di addestramento o nei profili dei Candidati
Il Cliente è responsabile di garantire che le decisioni di assunzione siano conformi alle leggi anti-discriminazione

H.4.2 Profili dei Candidati

4Geeks Talent fornisce profili ricchi dei Candidati con matrici di competenze verificate e introduzioni video. Il Cliente riconosce che:

Le matrici di competenze sono verificate tramite i processi di verifica di 4Geeks, ma la verifica non è una garanzia della competenza del Candidato
Le introduzioni video sono fornite dai Candidati e rappresentano la loro auto-presentazione
Il Cliente dovrebbe condurre propri colloqui e valutazioni prima di prendere decisioni di assunzione
4Geeks non garantisce che i Candidati soddisferanno le aspettative o i requisiti del Cliente

H.5 Outreach e Comunicazione¶

H.5.1 Messaggistica Diretta

4Geeks Talent fornisce funzionalità di messaggistica integrate per consentire al Cliente di comunicare direttamente con i Candidati. Il Cliente riconosce che:

I messaggi di Outreach dovrebbero essere professionali, pertinenti e conformi alle leggi applicabili
Il Cliente non invierà spam, messaggi in blocco non richiesti o comunicazioni fuorvianti
Il Cliente si identificherà chiaramente e identificherà lo scopo dell’outreach
Il Cliente rispetterà le leggi e i regolamenti applicabili anti-spam
I Candidati possono rinunciare a ulteriori comunicazioni e il Cliente rispetterà tali richieste
4Geeks può monitorare l’attività di messaggistica per prevenire abusi e garantire la conformità

H.5.2 Anti-Spam e Anti-Molestie

Il Cliente non utilizzerà 4Geeks Talent per:

Inviare messaggi in blocco non richiesti ai Candidati
Inviare messaggi che sono molesti, minacciosi o abusivi
Inviare annunci di lavoro fuorvianti o ingannevoli
Contattare i Candidati per finalità diverse da genuine opportunità di lavoro
Contattare i Candidati che hanno rinunciato alle comunicazioni
Inviare messaggi che violano le leggi anti-spam o sul telemarketing applicabili

4Geeks si riserva il diritto di sospendere le funzionalità di messaggistica del Cliente o di risolvere il presente Contratto se il Cliente viola queste restrizioni.

H.6 Applicant Tracking System (ATS)¶

4Geeks Talent include un Applicant Tracking System (ATS) integrato per la gestione del pipeline di reclutamento. Il Cliente riconosce che:

L’ATS è uno strumento per assistere nella gestione del flusso di lavoro del reclutamento
Il Cliente è responsabile del mantenimento di stati e note accurati sui candidati
L’ATS non fornisce consulenza legale sulle decisioni di assunzione o sulla conformità
Il Cliente è responsabile di garantire che i propri processi di reclutamento siano conformi alle leggi applicabili sull’occupazione e anti-discriminazione
Il Cliente dovrebbe implementare controlli di accesso appropriati all’interno dell’ATS per proteggere i Candidate Data

H.7 Coinvolgimento dei Candidati¶

Il Cliente riconosce che:

4Geeks facilita le connessioni tra il Cliente e i Candidati ma non garantisce assunzioni di successo
Il Cliente è responsabile della gestione del processo di reclutamento, inclusi colloqui, valutazioni e offerte
4Geeks non è responsabile per la disponibilità, l’interesse o l’idoneità dei Candidati
4Geeks non è un’agenzia di reclutamento e non agisce come intermediario nelle negoziazioni di lavoro
Il Cliente è responsabile di tutte le decisioni e gli obblighi relativi all’occupazione, incluse offerte, contratti e onboarding

H.8 Categorie di Talenti¶

4Geeks Talent copre più categorie di talenti, tra cui ma non limitate a:

Ingegneria del Software
Design del Prodotto
Marketing Digitale
Gestione di Progetto
Esperienza del Cliente
Finanza
Ruoli Creativi

Il Cliente riconosce che la disponibilità dei Candidati varia in base alla categoria, alla località e alle condizioni di mercato. 4Geeks non garantisce che saranno disponibili Candidati idonei per tutte le posizioni.

H.9 Relazioni con i Candidati¶

Il Cliente riconosce che:

I Candidati possono essere in trattativa con più datori di lavoro contemporaneamente
4Geeks non garantisce l’esclusività per alcun Candidato
Il Cliente dovrebbe agire tempestivamente nel processo di reclutamento per assicurarsi i Candidati desiderati
4Geeks non è responsabile se un Candidato accetta un’altra offerta o si ritira dal processo

H.10 Controlli dei Precedenti e Verifica¶

Il Cliente è responsabile di condurre propri controlli dei precedenti, controlli delle referenze e processi di verifica prima di prendere decisioni di assunzione. La verifica delle competenze e dell’esperienza dei Candidati da parte di 4Geeks è fornita per comodità e non sostituisce gli obblighi di due diligence del Cliente.

H.11 Conformità alle Leggi sul Lavoro¶

Il Cliente rispetterà tutte le leggi, i regolamenti e le ordinanze applicabili sul lavoro nell’utilizzo di 4Geeks Talent, inclusi ma non limitati a:

Leggi anti-discriminazione
Leggi sulle pari opportunità di lavoro
Leggi sulla protezione dei dati e sulla privacy
Leggi sull’immigrazione e sull’autorizzazione al lavoro
Standard sul lavoro e sull’occupazione

Il Cliente è responsabile di garantire che le proprie pratiche di reclutamento e assunzione siano conformi alle leggi applicabili in tutte le giurisdizioni in cui opera.

EXHIBIT A: CONFORMITÀ NORMATIVA¶

Oltre alle altre disposizioni del Contratto e nonostante qualsiasi disposizione contraria nel Contratto, le parti saranno vincolate dai termini del presente Exhibit A (il presente “Exhibit”) (che è allegato e sarà considerato parte del Contratto). In caso di conflitto tra le disposizioni del corpo del Contratto e le disposizioni contenute nel presente Exhibit, prevarranno le disposizioni contenute nel presente Exhibit:

A.1 DICHIARAZIONI, GARANZIE E IMPEGNI¶

4Geeks dichiara, garantisce e si impegna nei confronti del Cliente come segue:

L’adempimento degli obblighi di 4Geeks stabiliti dal Contratto non violerà alcuna legge, regolamento o obbligo da cui è vincolato, incluse ma non limitate alle leggi e ai regolamenti anti-corruzione e sugli appalti pubblici, e alle leggi e ai regolamenti applicabili ai funzionari governativi, e non sarà in conflitto con o violerà alcun accordo o strumento a cui 4Geeks è parte o da cui è vincolata
4Geeks adempirà ai propri obblighi stabiliti dal Contratto in conformità con tutte le leggi, i regolamenti o gli ordini emessi da qualsiasi autorità governativa avente giurisdizione sul territorio in cui qualsiasi parte dei servizi sarà eseguita
Salvo quanto precedentemente comunicato al Cliente per iscritto, 4Geeks dichiara che 4Geeks e ogni singolo direttore, proprietario, dipendente o qualsiasi persona che agisce per suo conto in relazione ai Servizi non sono dipendenti di alcun governo, agenzia governativa, organizzazione internazionale pubblica e non sono funzionari di un partito politico o candidati a cariche politiche
Eventuali spese inviate da 4Geeks per il rimborso in conformità con il Contratto saranno state sostenute legalmente in relazione ai Servizi resi ai sensi del Contratto
Nell’esecuzione dei Servizi, nessun servizio, denaro o altri elementi di valore, se rimborsabili o meno, saranno pagati, promessi, offerti o autorizzati da 4Geeks, o da qualsiasi persona che agisce per suo conto, direttamente o indirettamente, a qualsiasi persona impiegata da o che agisce per conto di alcun governo, agenzia governativa, partito politico, funzionari di un partito politico o candidato a cariche politiche allo scopo o con l’effetto di:
- Corruzione, tangenti o altre pratiche corruttive
- Influenzare qualsiasi atto o decisione di tale persona o organizzazione
- Indurre tale persona o organizzazione a compiere o omettere qualsiasi atto in violazione del proprio dovere legale; o indurre tale persona a utilizzare la propria influenza con qualsiasi governo, agenzia governativa, organizzazione internazionale pubblica, partito politico, funzionario di partito o candidato a cariche politiche al fine di ottenere qualsiasi vantaggio indebito per, o per ottenere o mantenere affari per conto di, 4Geeks o il Cliente

Se in qualsiasi momento durante la Durata del Contratto una di queste dichiarazioni e garanzie cessa di essere accurata, 4Geeks notificherà prontamente il Cliente. 4Geeks comprende che queste dichiarazioni e garanzie saranno utilizzate dal Cliente per la preparazione di conti e registri finanziari accurati, la presentazione di report e la preparazione e presentazione delle dichiarazioni dei redditi, come richiesto dalla legge.

A.2 RISOLUZIONE¶

Nonostante qualsiasi disposizione contraria contenuta nel Contratto, il Cliente può risolvere unilateralmente il Contratto se in qualsiasi momento il Cliente, agendo in buona fede, ha motivo di credere:

Che 4Geeks ha utilizzato o sta utilizzando qualsiasi parte del compenso pagabile o delle spese rimborsabili, come parte del Contratto, per una tangente, una bustarella o altro pagamento corruttivo
Che le dichiarazioni, le garanzie e gli impegni nella sezione precedente sono falsi o sono stati violati; o
Che il Contratto o qualsiasi suo termine viola o contravviene a qualsiasi legge, regolamento, restrizione o ordine del Regno Unito o di qualsiasi governo nel cui territorio il Contratto o qualsiasi sua parte deve essere eseguito

La risoluzione ai sensi della presente disposizione sarà efficace immediatamente e senza pagamento di alcun compenso, previa comunicazione scritta del Cliente a 4Geeks.

A.3 CONSERVAZIONE DEI REGISTRI¶

Oltre agli obblighi di conservazione dei registri di 4Geeks stabiliti nel Contratto, 4Geeks conserverà tutti i registri delle spese e degli addebiti relativi ai Servizi, inclusi ma non limitati a ricevute, fatture, estratti conto, conferme di bonifico, assegni annullati o registri degli assegni e registri bancari. Nei casi in cui i registri suddetti non indicano chiaramente i destinatari e le finalità di tali spese, 4Geeks creerà e conserverà registri aggiuntivi che indicano in modo ragionevolmente dettagliato i destinatari e le finalità di ciascuna spesa.

EXHIBIT B: EXHIBIT SULLE PRATICHE DI CODIFICA SICURA ED ETICA¶

B.1 AMBITO E APPLICAZIONE¶

Per tutti i Servizi ai sensi del Contratto in cui 4Geeks sviluppa, aggiorna o integra applicazioni software, codici, tag, script, widget, analisi e fornisce strumenti di sviluppo software e/o strumenti di sviluppo software Platform as a Service (“PaaS”), o altre applicazioni digitali o basate su software per il Cliente (“Applicazioni”), 4Geeks si atterrà ai requisiti del presente Exhibit.

B.2 IDENTIFICAZIONE, DOCUMENTAZIONE E COMUNICAZIONE DEI RISCHI E DELLE VULNERABILITÀ¶

Tutte le Applicazioni e gli ambienti di hosting saranno sviluppati, implementati e mantenuti tenendo in considerazione i rischi e le vulnerabilità di sicurezza delle applicazioni durante l’intero ciclo di vita dello sviluppo software
4Geeks dovrà avere in atto e mantenere un processo per identificare, classificare e documentare i rischi e le vulnerabilità di sicurezza delle applicazioni, affrontando le tecniche per mitigare tali rischi e vulnerabilità nella misura ragionevolmente possibile in base al tipo e al contesto dei dati da elaborare tramite l’applicazione software o l’ambiente di hosting e al danno che potrebbe derivare al Cliente e agli individui qualora un rischio o una vulnerabilità di sicurezza venisse sfruttata
Per tutti gli incarichi, sia quando il codice è sviluppato per il Cliente sia quando il Cliente utilizza applicazioni preesistenti, 4Geeks condividerà con il Cliente le proprie valutazioni dei rischi scritte su richiesta del Cliente
Sia 4Geeks che il Cliente si impegneranno a identificare e comunicare reciprocamente i rischi e le vulnerabilità il prima possibile nel ciclo di vita dello sviluppo software e prontamente dopo la loro identificazione. 4Geeks informerà il Cliente di tutti i rischi identificati e il Cliente e 4Geeks discuteranno congiuntamente i metodi e i mezzi per affrontare e mitigare tali rischi a livelli accettabili prima che 4Geeks sviluppi il codice. Qualora il Cliente non sia d’accordo con i mezzi di 4Geeks per ridurre e/o affrontare i rischi, il Cliente può risolvere il Contratto e/o qualsiasi o tutti gli ordini di acquisto e i SOW emessi fino a quel momento che potrebbero essere influenzati dal codice in questione. Nel caso in cui il software debba essere progettato e/o sviluppato in fasi, 4Geeks informerà il Cliente di tutti i rischi noti per l’intero pacchetto di codice software all’inizio del progetto nella misura in cui tali rischi sono identificati in quel momento. Se i rischi vengono identificati dopo che fasi del codice sono state sviluppate, 4Geeks informerà il Cliente di tali rischi non appena e quando identificati da 4Geeks
4Geeks si impegnerà a documentare i rischi e le vulnerabilità di sicurezza utili e rilevanti per evitare la sovradocumentazione e la comunicazione di tutti i potenziali rischi
Le valutazioni dei rischi richieste ai sensi del presente Exhibit dovranno affrontare, o aver affrontato, come minimo, ciascun criterio stabilito nella sezione REQUISITI DI SICUREZZA del presente Exhibit (i “Requisiti di Sicurezza”)

B.3 SVILUPPO, TESTING, DOCUMENTAZIONE E IMPLEMENTAZIONE¶

4Geeks condividerà con il Cliente tutta la documentazione preparata che spiega chiaramente la progettazione per raggiungere ciascun Requisito di Sicurezza. Questo piano dovrà affrontare se la sicurezza deriva da software personalizzato, software di terzi e/o controlli fisici o logici nell’ambiente di rete o della piattaforma di hosting. 4Geeks identificherà tutte le pratiche e i controlli richiesti al Cliente per affrontare e soddisfare le misure di controllo dei rischi per raggiungere i Requisiti di Sicurezza
4Geeks documenterà, fornirà e seguirà un insieme di linee guida, processi o procedure di codifica sicura che affrontano, come minimo, i Requisiti di Sicurezza, tenendo in considerazione elementi quali l’allora corrente Open Web Application Security Project (“OWASP”) Developer’s Guide e OWASP Secure Coding Practices Reference Guide e/o standard e guide similmente riconosciuti ragionevolmente accettabili per le parti
4Geeks utilizzerà o referenzierà un insieme di interfacce di programmazione di controllo della sicurezza comuni, come l’OWASP Enterprise Security Application Programming Interface (“OWASP ESAPI”), o un’altra API generalmente accettata, oppure informerà il Cliente che non sta utilizzando tale API e i motivi. Tutto il codice rilevante per la sicurezza sarà revisionato da individui competenti nelle pratiche di codifica sicura per testare rispetto alla valutazione dei rischi e ai Requisiti di Sicurezza, e da qualcuno di diverso dagli autori del codice originario prima che il codice sia inserito in un ambiente di produzione attivo. I risultati della revisione del codice dovranno garantire che il codice sia sviluppato in modo sicuro e tutte le modifiche e le correzioni saranno implementate prima di inserire il codice in un ambiente di produzione attivo
4Geeks eseguirà l’analisi e il testing della sicurezza delle applicazioni secondo i requisiti di verifica di uno standard preesistente o sviluppato concordato, come l’allora corrente OWASP Application Security Verification Standard (“OWASP ASVS”). 4Geeks documenterà i risultati della verifica e li condividerà prontamente con il Cliente. Salvo diverso accordo specifico tra le parti, per iscritto, tutte le applicazioni dovranno soddisfare o superare i più elevati standard di verifica per la sicurezza dallo standard concordato (ad es., nel caso dell’OWASP ASVS – Livello 3: Avanzato)
4Geeks sottoporrà il codice per tutte le applicazioni di sviluppo personalizzato al Cliente e il Cliente avrà il diritto, ma non l’obbligo, di sottoporre il codice a testing e analisi di verifica interni utilizzando qualsiasi prodotto commerciale a scelta del Cliente, o far valutare il codice da terzi indipendenti
4Geeks fornirà linee guida di configurazione sicura che descrivono completamente tutte le opzioni di configurazione rilevanti per la sicurezza e le loro implicazioni per la sicurezza generale del software. La linea guida includerà una descrizione completa delle dipendenze dalla piattaforma di supporto, inclusi sistema operativo, server web e server applicativo, e come dovrebbero essere configurati per la sicurezza. La configurazione predefinita del software dovrà essere sicura
4Geeks rimuoverà tutti gli account di sviluppo, test e/o applicazioni personalizzate, gli ID utente e le password prima che le applicazioni siano inserite in un ambiente di produzione attivo
Per le applicazioni in ambiente di produzione attivo, 4Geeks seguirà processi e procedure di controllo delle modifiche per le modifiche a tutti i componenti di sistema che affrontano i seguenti aspetti:
- Gli ambienti di sviluppo/test sono separati dagli ambienti di produzione attiva e la separazione è applicata con controlli di accesso
- I controlli di accesso basati sui ruoli di coloro che hanno compiti rilevanti per gli ambienti di sviluppo/test sono separati da quelli dei controlli di accesso basati sui ruoli di coloro che hanno compiti associati agli ambienti attivi/di produzione
- I dati di produzione attiva non sono utilizzati per il testing o lo sviluppo
- Tutti i dati e gli account di test sono efficacemente rimossi prima che le applicazioni siano attive negli ambienti di produzione attiva
- Per l’implementazione di patch, aggiornamenti e modifiche software, la funzionalità delle modifiche viene prima testata e l’impatto previsto viene documentato prima della modifica; e
- Esistono procedure di ripristino prima di qualsiasi modifica per garantire che lo stato del sistema possa essere prontamente reimplementato come esistente prima della modifica
4Geeks utilizzerà un sistema di controllo del codice sorgente che autentica e registra il membro del team associato a tutte le modifiche alla baseline del software e a tutti i file di configurazione e build correlati

B.4 REQUISITI DI SICUREZZA¶

La documentazione di tutti i Requisiti di Sicurezza sarà messa a disposizione del Cliente su richiesta
4Geeks specificherà le regole per la canonicalizzazione, la convalida e la codifica di ciascun input nell’applicazione, sia da utenti, file system, database, directory, librerie o sistemi esterni. La regola predefinita sarà che tutto l’input non è valido a meno che non corrisponda a una specifica dettagliata di ciò che è consentito. 4Geeks specificherà inoltre l’azione da intraprendere quando viene ricevuto un input non valido, assicurandosi specificamente che l’applicazione non sia suscettibile a iniezione, overflow, manomissione o altri attacchi di input corruttivo
4Geeks specificherà come le credenziali di autenticazione e gli identificatori di sessione saranno protetti durante il loro ciclo di vita. Saranno inclusi i requisiti per tutte le funzioni correlate, incluse password dimenticate, modifica delle password, memorizzazione delle password, logout e accessi multipli
4Geeks dovrà: (i) preparare una descrizione dettagliata di tutti i ruoli (gruppi, privilegi, autorizzazioni) utilizzati nell’applicazione; (ii) indicare tutte le risorse e le funzioni fornite dall’applicazione; e (iii) specificare completamente i diritti di accesso esatti a ciascuna risorsa e funzione per ciascun ruolo
4Geeks dettaglierà come gli errori che si verificano durante l’elaborazione saranno gestiti. Salvo diverso accordo specifico tra le parti per iscritto su quali applicazioni forniranno risultati di best efforts, tutte le applicazioni dovranno terminare l’elaborazione immediatamente dopo la gestione di un errore
4Geeks specificherà quali eventi sono rilevanti per la sicurezza e devono essere registrati, come attacchi rilevati, tentativi di accesso falliti e tentativi di superare l’autorizzazione. 4Geeks specificherà inoltre quali informazioni registrare con ciascun evento, inclusi ora e data, descrizione dell’evento, dettagli dell’applicazione e altre informazioni utili negli sforzi forensi
4Geeks specificherà come l’autenticazione e la crittografia saranno gestite per tutti i sistemi esterni, come database, directory e servizi web. Tutte le credenziali richieste per la comunicazione con i sistemi esterni saranno memorizzate al di fuori del codice in un file di configurazione in forma crittografata
4Geeks specificherà quali dati devono essere crittografati, come devono essere crittografati e come tutti i certificati e le altre credenziali devono essere gestiti. L’applicazione utilizzerà un algoritmo standard implementato in una libreria di crittografia ampiamente utilizzata e testata e soddisferà gli altri requisiti per la crittografia forte testata dal settore
4Geeks specificherà come le applicazioni e gli ambienti si proteggeranno dagli attacchi di negazione del servizio. Tutti gli attacchi probabili sull’applicazione dovranno essere considerati, inclusi il blocco dell’autenticazione, l’esaurimento delle connessioni e altri attacchi di esaurimento delle risorse
4Geeks specificherà che i valori predefiniti per tutte le opzioni di configurazione rilevanti per la sicurezza saranno sicuri. Per finalità di audit, il software dovrà essere in grado di produrre un report facilmente leggibile che mostra tutti i dettagli di configurazione rilevanti per la sicurezza
4Geeks creerà un insieme specifico di vulnerabilità che non dovranno essere trovate nel software. Se non altrimenti specificato, il software non includerà nessuno dei difetti descritti nell’attuale OWASP Top Ten Most Critical Web Application Vulnerabilities e nel SANS CWE (Common Weakness Enumeration) Top 25. In nessun caso, il software e/o il modo in cui viene distribuito conterrà alcuna delle seguenti vulnerabilità:
- Vulnerabilità di iniezione, come iniezione SQL, OS e LDAP
- Vulnerabilità di cross site scripting
- Vulnerabilità di autenticazione compromessa e gestione della sessione
- Riferimenti diretti non sicuri a oggetti
- Vulnerabilità di cross site request forgery
- Configurazione errata della sicurezza
- Mancata restrizione dell’accesso URL
- Redirect e inoltri non convalidati
- Archiviazione crittografica non sicura
- Protezione del livello di trasporto insufficiente

B.5 PERSONALE E FORMAZIONE¶

4Geeks sarà responsabile di verificare che tutti i membri del team di sviluppo siano stati formati nelle tecniche di programmazione sicura. Il Cliente può richiedere ai membri del team di sviluppo di 4Geeks (inclusi eventuali collaboratori pre-approvati dal Cliente) di completare moduli di formazione specifici del Cliente relativi allo sviluppo software sicuro entro un periodo di tempo ragionevole dal momento in cui tali sviluppatori iniziano a lavorare su qualsiasi applicazione da sviluppare per il Cliente
4Geeks eseguirà un’indagine appropriata sui precedenti, in conformità con le leggi applicabili, di tutti i membri del team di sviluppo; e, eventuali individui che sono ragionevolmente inaccettabili per il Cliente saranno rimossi dal team di sviluppo

B.6 SOFTWARE DI TERZE PARTI¶

4Geeks divulgherà tutto il software di terze parti utilizzato nel software, incluse tutte le librerie, i framework, i componenti e altri prodotti, siano essi commerciali, gratuiti, open source o closed source
4Geeks compierà sforzi ragionevoli per garantire che il software di terze parti soddisfi tutti i termini del presente Exhibit e del Contratto e sia sicuro quanto il codice sviluppato o fornito ai sensi del presente Exhibit e del Contratto, e informerà il Cliente laddove non lo soddisfi

B.7 REVISIONI DI SICUREZZA¶

Nonostante qualsiasi diritto di testing di accettazione del Cliente nel Contratto, e senza pregiudizio per tali diritti, il Cliente avrà un diritto separato e indipendente di revisionare il software, o far revisionare il software, per vulnerabilità di sicurezza a spese del Cliente in qualsiasi momento. 4Geeks fornirà un supporto ragionevole, senza costi aggiuntivi per il Cliente, al team di revisione fornendo il codice sorgente e l’accesso agli ambienti di test. Qualsiasi problema di sicurezza scoperto che influisce sui Requisiti di Sicurezza, o che è in qualsiasi altro modo materiale, sarà segnalato a 4Geeks e 4Geeks correggerà prontamente e diligentemente tali problemi e fornirà al Cliente prove scritte di tale correzione descrivendo come i problemi sono stati affrontati.

B.8 GARANZIE¶

Al momento della consegna del software, un dipendente di livello dirigente o direttore generale di 4Geeks (se entità), o 4Geeks (se individuo), fornirà tutta la documentazione che affronta o influenza le questioni trattate nel presente Exhibit insieme a una certificazione che indica che tutti i requisiti del presente Exhibit sono stati affrontati. La certificazione dovrà stabilire che i Requisiti di Sicurezza, la progettazione, l’implementazione e i risultati dei test sono stati completati correttamente e che tutti i problemi di sicurezza sono stati risolti in modo appropriato. In lieu di una certificazione incondizionata, un individuo appropriato associato a 4Geeks fornirà una certificazione condizionale che indica quali misure sono state affrontate e quali questioni rimangono in sospeso o sono state affrontate condizionatamente, insieme al piano per affrontare tali disposizioni condizionate
4Geeks garantisce che eseguirà la scansione del software prima della consegna al Cliente utilizzando un software antivirus scelto dal Cliente per rilevare e proteggere da qualsiasi codice che non supporta un requisito software e indebolisce la sicurezza dell’applicazione, inclusi virus informatici, worm, bombe a tempo, back door, cavalli di Troia, Easter egg e tutte le altre forme di codice dannoso
4Geeks garantisce che il software, il servizio o l’ambiente di hosting non conterrà alcuna Tecnologia di Tracciamento (definita di seguito), salvo quanto specificamente consentito per iscritto dal Cliente

B.9 GESTIONE E ACCETTAZIONE DEI PROBLEMI DI SICUREZZA¶

Se vengono scoperti o ragionevolmente sospettati problemi di sicurezza, 4Geeks assisterà il Cliente nell’eseguire un’indagine per determinare la natura del problema. I problemi di sicurezza non precedentemente identificati nella valutazione dei rischi, parte dei Requisiti di Sicurezza o altrimenti identificati come parte degli obblighi ai sensi del presente Exhibit saranno considerati “Novelli”
4Geeks proteggerà adeguatamente le informazioni relative ai problemi di sicurezza e alla documentazione associata, per contribuire a limitare la probabilità che le vulnerabilità nel software operativo del Cliente vengano esposte
4Geeks utilizzerà sforzi commercialmente ragionevoli coerenti con le pratiche solide di sviluppo software, tenendo in considerazione la gravità del rischio, per risolvere tutti i problemi di sicurezza non considerati Novelli il più rapidamente possibile
4Geeks e il Cliente accettano di definire l’ambito dello sforzo necessario per risolvere i problemi di sicurezza Novelli e di negoziare in buona fede per raggiungere un accordo per eseguire il lavoro necessario per affrontarli
Il software non sarà considerato accettato (o il Statement of Work non sarà considerato completato se non ci sono criteri di accettazione) fino a quando tutta la documentazione da fornire da 4Geeks ai sensi del presente Exhibit non sarà stata prodotta e tutti i problemi di sicurezza non saranno stati risolti

B.10 PRATICHE DI CODIFICA ETICA¶

Per tutti i siti web e i portali che il Cliente utilizzerà (o consentirà ad altri di utilizzare) tramite l’acquisizione dei Servizi, 4Geeks non utilizzerà alcun cookie, pixel, javascript, beacon, tag, widget, oggetti condivisi locali, fingerprinting del browser o altra tecnologia o concetto di qualsiasi tipo che possa consentire a chiunque di tracciare un browser, una persona o una macchina (collettivamente “Tecnologia di Tracciamento”), salvo quanto tale Tecnologia di Tracciamento sia specificamente divulgata e descritta al Cliente e approvata per iscritto dal Cliente prima del deploy
Se la Tecnologia di Tracciamento è presente in qualsiasi applicazione o ambiente, 4Geeks descriverà al Cliente: (i) la natura e il funzionamento di tale Tecnologia di Tracciamento; (ii) quali persone o entità possono ottenere eventuali dati o informazioni derivanti da tale Tecnologia di Tracciamento; (iii) le finalità per cui tale Tecnologia di Tracciamento è utilizzata; (iv) le finalità per cui eventuali dati o informazioni derivanti dall’uso della Tecnologia di Tracciamento saranno utilizzati; e (v) i metodi e i mezzi con cui i visitatori di tali siti web e/o gli utenti di tali applicazioni possono disabilitare tali Tecnologie di Tracciamento se la loro preferenza è di non essere tracciati o se la legge applicabile lo richiede
Tutta la Tecnologia di Tracciamento utilizzata per eventuali siti del Cliente derivanti dai Servizi sarà soggetta all’approvazione scritta preventiva del Cliente e sarà conforme a quanto segue salvo specifica rinuncia scritta da parte del Cliente: (i) non dovrà essere un uso improprio di oggetti condivisi localmente (cookie FLASH) come ad esempio quando nessun FLASH è in esecuzione sul sito e la sicurezza non richiede il caricamento di cookie FLASH; (ii) dovrà essere cancellabile dall’utente tramite i normali processi del browser; (iii) dovrà essere sopprimibile tramite i normali processi del browser come un’impostazione di non tracciamento o un plug-in selezionato volontariamente dall’utente; (iv) non conterrà informazioni che possono identificare individualmente una persona; (v) sarà esente da qualsiasi malware e spyware di qualsiasi tipo; (vi) non conterrà alcun codice eseguibile; e (vii) non sarà capace di condividere o trasmettere alcuna identità degli utenti del Cliente

Hai ancora domande? Richiedi supporto or explore tutoriali