WPsec.itSicurezza WordPress

Documento legale

Termini e condizioni

Condizioni generali di utilizzo dei servizi WPsec.it, redatte ai sensi del Codice Civile, del Codice del Consumo (D.Lgs. 206/2005) e del D.Lgs. 70/2003 sul commercio elettronico.

Ultimo aggiornamento:

1. Identificazione del fornitore

I servizi sono erogati da WPsec.it(di seguito anche "Fornitore" o "WPsec.it"), P.IVA 03738170780, Italia. I dati identificativi completi del titolare sono riportati in fattura e nel contratto fornito al Cliente. Per qualsiasi comunicazione contrattuale: info@wpsec.it - PEC secmail@pec.it.

2. Oggetto del contratto

I presenti Termini disciplinano l'erogazione, da parte del Fornitore al Cliente, di servizi tecnici di:

  • analisi tecnica di siti basati su WordPress;
  • bonifica malware, rimozione backdoor e file compromessi;
  • hardening, aggiornamenti, ottimizzazione performance;
  • manutenzione tecnica continuativa;
  • supporto tecnico ad agenzie web e a clienti finali.

Tutti i servizi sono erogati in modalità remota. La specifica natura, durata e modalità di ogni intervento è definita nel preventivo accettato dal Cliente.

3. Conclusione del contratto e accettazione

Nel flusso a preventivo il contratto si conclude quando il Cliente completa la firma elettronica del fascicolo contrattuale ricevuto dal Fornitore. Il fascicolo comprende il preventivo, i presenti Termini, la Privacy Policy, il DPA quando applicabile e gli eventuali allegati. Eventuali accettazioni via email, chat o altri canali sono valide solo quando espressamente previste dal preventivo o concordate per iscritto.

4. Obblighi del Cliente

Il Cliente, anche al fine di consentire al Fornitore l'esecuzione delle prestazioni, si impegna a:

  • fornire al Fornitore l'accesso al sito con ruolo di Amministratore WordPress e, ove necessario per l'intervento, accesso al pannello di hosting, FTP/SSH o pannello di controllo;
  • garantire di essere titolare del sito o di avere autorizzazione scritta del titolare a richiedere e ricevere gli interventi descritti;
  • fornire informazioni accurate, complete e aggiornate, ed essere responsabile della loro veridicità;
  • mantenere riservate le credenziali di accesso fornite o ricevute, rispondendo di ogni utilizzo effettuato con le proprie utenze;
  • predisporre o autorizzare la creazione di un backup valido prima di qualsiasi intervento critico, in particolare bonifica malware, aggiornamenti maggiori e modifiche di configurazione;
  • non installare o richiedere l'installazione di componenti software non autorizzati, plugin o temi "nulled", piratati o privi di licenza valida e attiva;
  • adempiere ai propri obblighi di pagamento secondo i termini concordati nel preventivo.

5. Modalità di erogazione

Il Fornitore eroga i servizi con la diligenza professionale richiesta, secondo metodologie tecniche proprie e tempistiche concordate con il Cliente nel preventivo. In assenza di tempistiche concordate, le prestazioni vengono erogate in tempi ragionevoli in funzione della complessità.

Le prestazioni del Fornitore sono obbligazioni di mezzi e non di risultato, salvo diversa pattuizione scritta. In particolare, in materia di sicurezza informatica e bonifica malware non è tecnicamente possibile garantire l'assenza assoluta di compromissioni attuali o future, né la totale recuperabilità di dati e configurazioni in caso di siti già compromessi.

6. Esclusioni e limiti di intervento

Il Fornitore non è tenuto a intervenire e non risponde per esiti insoddisfacenti quando l'ambiente del Cliente presenta una o più delle seguenti condizioni:

  • plugin, temi o componenti "nulled", piratati, modificati o privi di licenza valida e attiva;
  • versioni di PHP, MySQL, WordPress core o componenti significativamente obsolete e non aggiornabili senza interventi straordinari fuori dallo scopo concordato;
  • hosting non idoneo, sovraccarico, instabile o sotto restrizioni;
  • interventi precedenti, eseguiti dal Cliente o da terzi, che abbiano danneggiato il sito o reso non più disponibili dati e backup;
  • mancato rispetto da parte del Cliente degli obblighi di cui all'art. 4.

In tali casi il Fornitore segnala al Cliente le condizioni rilevate e può: (i) sospendere l'intervento; (ii) proporre un intervento ampliato a condizioni economiche differenti; (iii) limitarsi a un intervento parziale, indicando i limiti di efficacia attesi.

7. Backup, object storage e perdita dati

Il Cliente prende atto che, nelle attività di bonifica malware, aggiornamento e modifica configurazione, esiste un rischio fisiologico di perdita parziale o totale di dati, contenuti o personalizzazioni.

Per questa ragione il Fornitore richiedeal Cliente un backup valido pre-intervento. Se il Cliente non dispone di un backup utilizzabile e autorizza l'intervento ugualmente, il Fornitore non risponde di eventuali perdite di dati derivanti dall'intervento o comunque presenti al momento dell'intervento.

Il Cliente è e resta l'unico responsabile della predisposizione, conservazione e verifica dei propri backup. Nel servizio continuativo i backup risiedono su uno spazio di archiviazione di proprietà del Cliente: il Fornitore ne cura la configurazione iniziale e ne monitora l'esecuzione, ma non è in alcun caso custode dei dati, non ne garantisce la recuperabilità e non risponde della loro integrità. Le condizioni di dettaglio sono nelle Condizioni del servizio di Manutenzione WordPress.

Per gli interventi una tantum, ove tecnicamente possibile, il Fornitore può creare una copia di lavoro pre-intervento, conservata per il tempo strettamente necessario all'esecuzione e cancellata al completamento dell'intervento. Tale copia non costituisce un servizio di backup né una strategia di conservazione e non sostituisce i backup autonomi del Cliente. Salvo quanto qui previsto, il Fornitore non conserva backup dei siti dei Clienti.

8. Limitazione di responsabilità

Salvi i casi di dolo o colpa grave, e fatte salve le tutele inderogabili previste dalla normativa applicabile in materia di tutela del consumatore, la responsabilità complessiva del Fornitore per qualsiasi danno diretto subito dal Cliente in relazione ai servizi prestati non potrà eccedere l'importo complessivamente corrisposto dal Cliente al Fornitore nei dodici (12) mesi precedenti per il singolo servizio oggetto della contestazione, ovvero, in caso di intervento spot, l'importo del singolo intervento.

È espressamente esclusa ogni responsabilità del Fornitore per danni indiretti, consequenziali, perdita di profitto, perdita di chances, perdita di dati, interruzione dell'attività o pregiudizio all'immagine, salvo dolo o colpa grave.

Il Fornitore non è responsabile per disservizi o malfunzionamenti riconducibili a:

  • eventi di forza maggiore, caso fortuito o cause comunque non imputabili al Fornitore;
  • fatto, inadempimento o omissione di terzi fornitori (hosting, registrar, CDN, provider di posta, servizi di terze parti);
  • condotte del Cliente o di soggetti da questi autorizzati;
  • attacchi informatici successivi all'intervento, reinfezioni derivanti da componenti vulnerabili non sostituibili o dipendenti dal comportamento del Cliente.

9. Garanzie escluse

Il Fornitore non garantisce: (i) il funzionamento senza interruzioni del sito del Cliente; (ii) il funzionamento privo di errori; (iii) l'assenza assoluta di vulnerabilità, attacchi o compromissioni future; (iv) il raggiungimento di specifici punteggi di performance, salvo diverso accordo scritto.

10. Corrispettivi e fatturazione

I corrispettivi sono indicati nel preventivo accettato dal Cliente o sul sito al momento dell'acquisto. Salvo diversa indicazione, sono espressi in Euro come importi finali, comprensivi di ogni onere fiscale e contributivo a carico del Fornitore.

Il Fornitore opera in regime forfettario ai sensi dell'art. 1, commi 54-89, L. 190/2014 e successive modifiche. Le prestazioni non sono pertanto soggette a IVA né a ritenuta d'acconto. Il Fornitore è iscritto alla Gestione Separata INPS ex L. 335/1995: la rivalsa contributiva del 4% prevista dall'art. 1, comma 212, L. 662/1996 è interamente assorbita dal Fornitore e non viene addebitata al Cliente. Il prezzo indicato è il prezzo finale dovuto.

Il Fornitore emette fattura elettronica via Sistema di Interscambio (SDI) o, su richiesta, in copia PDF al Cliente. La ricevuta automatica generata dal sistema di pagamento al momento dell'ordine costituisce prova di pagamento ma non sostituisce la fattura elettronica forfettaria, che viene emessa entro 5 giorni lavorativi dalla data di accredito.

Il pagamento può avvenire tramite i metodi indicati nel preventivo, nell'ordine o nella comunicazione commerciale. L'attivazione del servizio può essere subordinata alla conferma del pagamento o dell'autorizzazione ricorrente, quando prevista per servizi continuativi. Il Cliente è responsabile della correttezza dei dati di fatturazione forniti.

Il Fornitore si riserva il diritto di modificare i corrispettivi dei servizi continuativi, dandone comunicazione al Cliente con un preavviso di almeno 30 giorni rispetto alla data di efficacia. In caso di mancata accettazione il Cliente può recedere dal servizio continuativo prima della data di efficacia delle nuove condizioni.

In caso di mancato pagamento entro il termine concordato, il Fornitore si riserva il diritto di sospendere l'erogazione dei servizi continuativi previa diffida.

11. Durata, recesso e disdetta

Gli interventi una tantum, incluso il percorso Urgenza, si concludono con l'esecuzione della prestazione concordata e relativo pagamento. I servizi continuativi, incluso il percorso Manutenzione WordPress, hanno durata mensile e si rinnovano tacitamente di mese in mese, salvo disdetta da comunicarsi via email almeno 7 giorni prima della scadenza del periodo in corso.

Recesso del consumatore (artt. 52-59 D.Lgs. 206/2005, Codice del Consumo).Il Cliente che agisce come consumatore (persona fisica che acquista per scopi estranei all'attività imprenditoriale, commerciale, artigianale o professionale) ha diritto di recedere dal contratto senza fornire alcuna motivazione entro 14 giorni dalla data di conclusione del contratto, ai sensi dell'art. 52 Cod. Cons. Per esercitare il diritto di recesso è sufficiente comunicare la decisione via email a info@wpsec.itindicando nome, riferimento dell'ordine e volontà di recedere; in alternativa può essere utilizzato il modulo tipo di cui all'Allegato I, parte B del Codice del Consumo.

Avvio anticipato del servizio (art. 50.3 e art. 59.1.a Cod. Cons.).Quando il Cliente consumatore richiede espressamente l'avvio dei servizi prima della scadenza dei 14 giorni - tipico delle bonifiche urgenti e degli interventi di emergenza - prende atto e riconosce di perdere il diritto di recesso una volta che il servizio sia stato interamente eseguito ai sensi dell'art. 59.1.a Cod. Cons. Se il recesso viene esercitato a servizio iniziato ma non ultimato, il consumatore è tenuto a pagare l'importo proporzionale alle prestazioni già rese fino al ricevimento della comunicazione di recesso (art. 57 Cod. Cons.).

Esclusioni dal diritto di recesso (art. 59 Cod. Cons.). Il diritto di recesso è altresì escluso, fra l'altro: per i servizi di assistenza tecnica configurati su richiesta specifica del Cliente e personalizzati sull'ambiente del Cliente stesso (art. 59.1.c); per le prestazioni completate prima del decorso dei 14 giorni con accordo del consumatore (art. 59.1.a); per la fornitura di contenuti digitali su supporto non materiale erogati in via elettronica con consenso espresso e accettazione della perdita del diritto (art. 59.1.o).

Clienti non consumatori.Per i Clienti professionisti, aziende, agenzie e titolari di partita IVA che acquistano nell'ambito della propria attività non si applica il diritto di recesso previsto per il consumatore, salvo diverso accordo scritto. La garanzia commerciale di cui all'art. 12 resta applicabile solo quando indicata espressamente nell'offerta commerciale acquistata.

Salvo diversa pattuizione scritta e salvo quanto previsto dalla garanzia commerciale di cui all'art. 12, il Fornitore non effettua rimborsi parziali per servizi già pagati.

12. Garanzia commerciale 30 giorni

Quando l'offerta commerciale indica la garanzia "soddisfatti o rimborsati 30 giorni", il Cliente può richiedere via email il rimborso del compenso corrisposto a WPsec.it per il servizio acquistato entro 30 giorni dal pagamento, dall'erogazione o dall'attivazione del servizio, a seconda della natura del servizio acquistato. La richiesta non richiede spiegazioni operative: è sufficiente indicare numero ordine ed email usata per l'acquisto.

Rapporto con il diritto di recesso del consumatore. La garanzia commerciale 30 giorni è un impegno aggiuntivo e volontario del Fornitore: non sostituisce, non limita e non condiziona il diritto di recesso di 14 giorni spettante al Cliente consumatore ai sensi degli artt. 52 e seguenti del Codice del Consumo, che resta sempre esercitabile alle condizioni di legge. Le limitazioni e le cause di decadenza previste nei capoversi seguenti (primo acquisto, esclusioni, comportamento, collaborazione) riguardano esclusivamente la garanzia commerciale e non si applicano al recesso legale del consumatore.

Condizioni di applicabilità. La garanzia si applica esclusivamente al primo acquisto effettuato da un nuovo Cliente. Non si applica a: (i) acquisti successivi o rinnovi dello stesso servizio; (ii) servizi personalizzati o su misura; (iii) interventi già avviati o completati con esito positivamente verificato dal Cliente.

Esclusioni per abuso. Il Fornitore si riserva di rifiutare il rimborso in caso di: (a) richieste multiple o ricorrenti dello stesso Cliente; (b) pattern sospetti di acquisto e rimborso sistematico; (c) chargeback o contestazione del pagamento avviata presso istituti di credito o gateway di pagamento prima della richiesta di rimborso; (d) utilizzo fraudolento o in mala fede del servizio.

Comportamento del Cliente. La garanzia decade in caso di comportamenti aggressivi, minacciosi, offensivi o maleducati verso il personale del Fornitore, inclusi: insulti, minacce, linguaggio volgare, diffamazione, molestie ripetute via email, chat o telefono. Il Fornitore documenta tali comportamenti e comunica la decadenza della garanzia via email.

Collaborazione richiesta.Il Cliente deve aver fornito tempestivamente gli accessi necessari e collaborato ragionevolmente all'esecuzione del servizio. La mancata fornitura di accessi, la mancata risposta alle richieste del Fornitore per oltre 7 giorni lavorativi, o la revoca degli accessi prima del completamento dell'intervento, escludono il diritto al rimborso.

La garanzia riguarda esclusivamente il compenso WPsec.it e non include costi sostenuti verso terzi, licenze software, hosting, domini, servizi esterni, commissioni di pagamento, imposte o attività ulteriori non comprese nel servizio acquistato. La garanzia non modifica i limiti tecnici indicati negli articoli precedenti e non costituisce promessa di assenza futura di vulnerabilità, attacchi, downtime o reinfezioni.

L'esecuzione del rimborso chiude il rapporto relativo al servizio rimborsato. Dal momento del rimborso decadono il contratto, ogni garanzia commerciale o tecnica, ogni obbligo di supporto successivo, eventuali verifiche incluse, SLA, report futuri e deliverable non ancora consegnati. Se il Cliente desidera un nuovo intervento sullo stesso sito dopo il rimborso, dovrà acquistare un nuovo servizio alle condizioni disponibili in quel momento.

Con l'esecuzione del rimborso il Cliente è tenuto a modificare immediatamente tutte le credenziali di accesso condivise con il Fornitore nel corso del servizio: password wp-admin, FTP, SSH, cPanel, database, DNS e qualsiasi altro accesso fornito. Il mancato adempimento è a totale rischio e responsabilità del Cliente. Il Fornitore non risponde di accessi, modifiche o danni derivanti dall'utilizzo di credenziali non aggiornate dopo la data del rimborso.

Il Fornitore cancella entro 30 giorni dalla data del rimborso ogni copia, backup, ambiente di staging, snapshot o dato del Cliente creato o conservato nell'ambito dell'intervento. Dopo tale cancellazione il recupero di quei dati non è tecnicamente possibile. Il Cliente è l'unico responsabile della conservazione autonoma di qualsiasi dato, contenuto o configurazione del proprio sito. Nulla è dovuto dal Fornitore per perdita, inaccessibilità o cancellazione di dati successiva al rimborso, anche qualora tali dati fossero stati oggetto di backup o copia nell'ambito dell'intervento rimborsato.

Il rimborso determina la cessazione immediata del Data Processing Agreement (DPA) applicabile al rapporto. Nessun ulteriore trattamento di dati personali è dovuto da parte del Fornitore, salvo obblighi di conservazione previsti dalla legge.

Opzione "Trasparenza" - contenuto digitale fornito immediatamente (art. 59.1.o Cod. Cons.).Quando disponibile nell'ordine o nel preventivo, il Cliente può scegliere l'opzione "Trasparenza", che prevede la consegna immediata del Full-report tecnico-forensic. Il Full-report costituisce contenuto digitale fornito su supporto non materiale in via elettronica. Spuntando la conferma dedicata, il Cliente: (i) richiede e acconsente espressamenteall'avvio della fornitura del Full-report prima del decorso del termine di recesso; e (ii) dichiara di essere consapevole di perdere il diritto di recessouna volta iniziata l'esecuzione, ai sensi dell'art. 59, comma 1, lett. o) del Codice del Consumo. Conseguentemente, poiché il deliverable viene integralmente consegnato in via anticipata, l'opzione "Trasparenza" non è cumulabile con la garanzia commerciale soddisfatti o rimborsati 30 giorni, alla quale il Cliente rinuncia con la medesima conferma. La rinuncia al recesso ex art. 59.1.o riguarda il Cliente consumatore; per i Clienti non consumatori il recesso legale non è comunque applicabile e l'effetto della scelta è la sola rinuncia alla garanzia commerciale.

Per i servizi continuativi, la garanzia commerciale copre solo il primo mese o il primo ciclo indicato nell'offerta. In caso di rimborso, il servizio continuativo viene disattivato e non matura alcun diritto a ore, interventi, report, SLA o assistenza successivi.

13. Verifica tecnica post-intervento

Se il Cliente non ha richiesto né ricevuto il rimborso, e segnala entro 30 giorni dall'intervento - 90 giorni per la bonifica malware, limitatamente alla reinfezione sullo stesso vettore già trattato e chiuso- un problema tecnico direttamente collegato alla prestazione eseguita da WPsec.it, il Fornitore effettua una verifica tecnica senza costi aggiuntivi e, se il problema dipende dall'intervento o dalla stessa causa già trattata, applica una correzione ragionevole inclusa nel servizio originario.

La verifica tecnica post-intervento non copre nuove infezioni, nuovi attacchi, modifiche eseguite dal Cliente o da terzi, reinstallazione di plugin o temi vulnerabili, credenziali nuovamente compromesse, problemi di hosting, licenze scadute, componenti non aggiornabili o attività fuori dallo scopo del servizio acquistato.

Se il servizio è stato rimborsato, la verifica tecnica post-intervento non è dovuta. Ogni nuova analisi, bonifica, ripristino, hardening o ottimizzazione richiede un nuovo ordine o un nuovo preventivo accettato.

14. Riservatezza

Le informazioni e i dati ai quali il Fornitore accede nell'ambito dei servizi sono trattati come riservati, anche dopo la cessazione del rapporto contrattuale. Al Cliente è applicabile lo stesso obbligo rispetto a metodologie, strumenti e documentazione del Fornitore.

Per i trattamenti di dati personali si rinvia alla privacy policy e, per i clienti che ne abbiano i presupposti, al Data Processing Agreement.

15. Forza maggiore

Nessuna delle parti è responsabile per ritardi o inadempimenti dovuti a eventi di forza maggiore o comunque non ragionevolmente prevedibili o evitabili, inclusi, a titolo esemplificativo: guasti significativi di terzi fornitori, attacchi informatici di larga scala, calamità, interruzioni di rete pubblica, provvedimenti dell'autorità.

16. Modifiche

Il Fornitore si riserva il diritto di modificare i presenti Termini per adeguamento normativo, evoluzione tecnica o organizzativa. Le modifiche saranno comunicate via email o pubblicate sul sito. La prosecuzione nell'utilizzo dei servizi successivamente alla pubblicazione comporta accettazione delle modifiche, fermo restando il diritto del Cliente di recedere prima della loro efficacia.

17. Legge applicabile e foro competente

I presenti Termini sono regolati dalla legge italiana. Per ogni controversia derivante o connessa ai presenti Termini sarà competente, in via esclusiva, il foro di residenza o domicilio elettivo del Cliente consumatore ai sensi dell'art. 66-bis Cod. Cons. Negli altri casi sarà competente, in via esclusiva, il Foro di Cosenza.

18. Risoluzione alternativa delle controversie (ADR/ODR)

Ai sensi dell'art. 14 del Regolamento UE 524/2013, il Cliente consumatore ha facoltà di accedere alla piattaforma di risoluzione online delle controversie (ODR) della Commissione Europea all'indirizzo ec.europa.eu/consumers/odr. Il Fornitore non è obbligato a ricorrere a tale piattaforma per la risoluzione delle controversie con i consumatori. È inoltre possibile attivare la procedura di mediazione obbligatoria ai sensi del D.Lgs. 28/2010, ove applicabile, presso un Organismo di mediazione iscritto nel registro tenuto dal Ministero della Giustizia.

19. Manleva e indennizzo

Il Cliente si impegna a manlevare e tenere indenne il Fornitore, anche dopo la cessazione del rapporto, da ogni pretesa, azione, contestazione, costo, danno o spesa, incluse le spese legali ragionevoli, avanzata da terzi e derivante da: (i) contenuti, dati, software, plugin o temi presenti sul sito del Cliente o da lui forniti, inclusi materiali illeciti, diffamatori o lesivi di diritti di terzi; (ii) utilizzo di componenti privi di licenza valida o "nulled"; (iii) violazione da parte del Cliente dei presenti Termini o di norme di legge; (iv) trattamento di dati personali di competenza del Cliente quale titolare del trattamento. Il Fornitore comunica tempestivamente al Cliente la pretesa ricevuta; il Cliente presta la collaborazione ragionevole necessaria alla difesa.

20. Sito web e contenuti informativi

I contenuti del sito https://wpsec.it- articoli, guide, strumenti gratuiti come scanner e check-up, materiali informativi - sono forniti "così come sono" e "secondo disponibilità", a scopo informativo e senza garanzie di completezza, accuratezza o aggiornamento. Il Fornitore non garantisce che il sito sia privo di errori o sempre disponibile e non risponde di decisioni assunte dal Cliente sulla base dei soli contenuti informativi, che restano distinti dalle prestazioni professionali concordate nel preventivo.

WPsec.it è un servizio indipendente e non è affiliato, sponsorizzato o approvato da WordPress Foundation, Automattic, WooCommerce, Wordfence, Sucuri, MalCare, Patchstack o altri vendor citati sul sito. I marchi e i nomi di terze parti sono utilizzati esclusivamente a fini descrittivi, per indicare tecnologie, plugin, servizi o piattaforme oggetto di analisi tecnica o comparazione.

21. Pagine correlate

22. Contatti

Per qualsiasi richiesta relativa ai presenti Termini è possibile contattare il Fornitore all'indirizzo info@wpsec.it.