1. Definizioni

I seguenti termini ed espressioni assumeranno il significato qui di seguito indicato per ciascuno di essi, che rimarrà il medesimo sia al singolare che al plurale.

“Cliente”: si intende il soggetto che utilizzerà LexSA. Il Cliente, in particolare, non potrà essere qualificato quale “consumatore”, in ottemperanza alle normative vigenti, ma agirà unicamente quale “professionista” nell’esercizio della propria attività professionale, imprenditoriale o commerciale.

“Condizioni Generali”: indica la presente scrittura, intercorsa tra le Parti;

“Contratto”: indica le presenti Condizioni Generali unitamente al modulo d’ordine (di seguito anche “Modulo”);

“Software”: indica un’espressione di un insieme organizzato e strutturato di istruzioni o simboli capace direttamente o indirettamente di far eseguire o far ottenere una funzione predefinita, un compito o un risultato per mezzo di un sistema di elaborazione elettronica dell'informazione. Il termine Software, all’interno della Licenza, identifica qualsiasi programma per elaboratore, firmware, codice sorgente, protocollo, kit di sviluppo, libreria, documentazione, standard, formato, architettura, linguaggio;

“LexSA”: si intende l’assistente virtuale di titolarità della Società.

2. Oggetto

Con il presente Contratto, le Parti intendono regolare la messa a disposizione LexSA al Cliente e le relative obbligazioni.

LexSA fornisce un servizio di c.d. question & answering (“Q&A”) attraverso un’attività di ricerca giuridica e di preparazione di una risposta a quesiti di natura legale e fiscale (“Servizio”), come meglio descritto nell’Allegato Tecnico (“Allegato 1”), parte integrante delle Condizioni Generali.

Utilizzando LexSA, il Cliente accetta di essere vincolato dai termini delle Condizioni Generali.

3. Attivazione ed efficacia del Servizio

L’accesso al Servizio sarà consentito al Cliente previa registrazione alla piattaforma e ricezione da parte della Società del corrispettivo pattuito di cui all’art. 3, salvo diversamente concordato fra le parti oppure nel caso il Cliente usufruisca del periodo di prova come di seguito definito.

La Società mette a disposizione n. 1 account di accesso. Le credenziali di accesso saranno comunicate al Cliente e dovranno essere custodite con la massima diligenza.

I Clienti possono abbonarsi direttamente sul sito web (“Sito”) della Società (www.lexsa.ai) registrandosi – creando, pertanto, il proprio account – e inserendo i propri dati e le informazioni necessarie per procedere anche al pagamento tramite Stripe. Il Cliente assicura che le informazioni fornite durante la registrazione e nelle fasi successive sono complete e veritiere. Dopo la registrazione, sarà possibile iniziare la procedura di acquisto del Servizio. Il Cliente, prima di procedere, è tenuto a leggere e accettare il Contratto. L’acquisto del Servizio, con piena applicazione del Contratto, si intende concluso nel momento in cui la Società riceve il pagamento da parte del Cliente.

4. Corrispettivo e Pagamenti

Le Parti in fase di acquisto del Servizio potranno selezionare tra due tipologie di abbonamento:

• “Abbonamento Mensile”: il Cliente corrisponderà alla Società, a titolo di corrispettivo per il Servizio, un canone mensile indicato nel Modulo.

• “Abbonamento Annuale”: il Cliente corrisponderà alla Società, a titolo di corrispettivo per il Servizio, un canone annuale indicato nel Modulo.

Il pagamento avverrà tramite pagamento elettronico. I dati delle carte di credito, quali in numero della carta stessa, la data di scadenza e il codice CVV, inseriti dal Cliente per effettuare il pagamento dell’ordine, sono protetti e sono inviati direttamente verso il fornitore Stripe che gestisce i pagamenti alle seguenti condizioni https://stripe.com/it/legal. 

Il Cliente ha l’onere di verificare l’esattezza dei dati di pagamento forniti e di provvedere al loro tempestivo aggiornamento, al fine di garantire il buon esito delle transazioni. Il mancato aggiornamento degli stessi comporterà la sospensione immediata del Servizio per mancato pagamento.

5. Periodo gratuito e durata del Servizio

Successivamente alla registrazione, il Cliente ha diritto a formulare n. 8 (otto) domande gratuite, fruibili senza limiti temporali, senza obbligo di inserimento preventivo di carta di credito o di altro metodo di pagamento. Per queste prime 8 (otto) domande, il Cliente potrà caricare dei file secondo le modalità e i limiti indicati in LexSA.

Esaurite le n. 8 (otto) domande gratuite, il Cliente che intenda continuare a utilizzare il Servizio dovrà:

• selezionare la tipologia di abbonamento tra quelle disponibili: Abbonamento Mensile o Abbonamento Annuale); 

• inserire un metodo di pagamento valido, ivi inclusa carta di credito, autorizzando sin d’ora la Società al relativo addebito secondo quanto previsto nel Contratto.

A seguito della selezione dell’abbonamento e dell’inserimento del metodo di pagamento, sarà attivato un periodo promozionale di 8 (otto) giorni decorrente dalla conferma dell’attivazione, durante il quale il Cliente potrà formulare domande illimitate, senza addebito immediato del corrispettivo dell’abbonamento selezionato. Decorso tale periodo promozionale di 8 (otto) giorni, la Società sarà legittimata ad addebitare automaticamente sul metodo di pagamento indicato al Cliente il corrispettivo dell’abbonamento selezionato, con conseguente attivazione dell’abbonamento medesimo a far data dall’addebito.

L’Abbonamento Mensile ha una durata di un mese dalla ricezione del pagamento e giunto a scadenza il Contratto si intenderà tacitamente rinnovato di mese in mese, salvo diniego di rinnovo che dovrà essere comunicato via PEC all’altra Parte entro e non oltre 5 (cinque) giorni dalla scadenza naturale o direttamente dal menu di “impostazioni” o “setting” presso il partner Stripe. 

L’Abbonamento Annuale ha una durata di 12 (dodici) mesi dalla ricezione del pagamento e giunte a scadenza il Contratto si intenderà tacitamente rinnovato di anno in anno, salvo diniego di rinnovo da inviarsi via PEC all’altra parte entro e non oltre 30 (trenta) giorni dalla scadenza naturale o direttamente dal menu di “impostazioni” o “setting” presso il partner Stripe.

6. Utilizzo del Servizio

L’accesso al Servizio è personale e riservato al Cliente, che potrà utilizzarlo esclusivamente per le proprie attività professionali interne.

Il Cliente deve utilizzare il Servizio in conformità con tutte le leggi e i regolamenti applicabili. È vietato utilizzare il Servizio per scopi illegali o non autorizzati.

È vietata la condivisione delle credenziali di accesso con soggetti terzi, la duplicazione, la distribuzione o qualsiasi utilizzo non autorizzato del contenuto generato dal Servizio. Il Cliente è responsabile della sicurezza delle proprie credenziali di accesso e deve notificare immediatamente qualsiasi uso non autorizzato del proprio account alla Società agli indirizzi in epigrafe.

Per ogni sessione di chat, il Cliente può caricare dei file secondo le modalità e i limiti indicati in LexSA. Nell’area privata del Cliente, possono essere caricati dei file secondo le modalità e i limiti indicati in LexSA.

È espressamente vietato al Cliente, ai suoi dipendenti e/o collaboratori:

• installare, configurare o eseguire il Servizio su macchine virtuali, desktop remoti, server terminali, ambienti VDI o qualsiasi altro sistema di accesso remoto o condiviso, con la finalità di consentire a più soggetti di accedere a LexSA attraverso un’unica utenza;

• rendere disponibile una sessione di lavoro condivisa che permetta a più soggetti di interagire con LexSA mediante le stesse credenziali;

• aggirare, con qualsiasi mezzo, i limiti di utilizzo stabiliti dal Contratto;

• interrogare LexSA per ottenere informazioni riservate sulla stessa (a titolo esemplificativo, ma non esaustivo, per conoscere i system prompt che utilizza la Società o i codici sorgente). Domande di questo genere verranno automaticamente bloccate e segnalate. 

Resta inteso che in caso di violazione della presente clausola da parte del Cliente, il Contratto si intenderà risolto di diritto ex art. 1456 c.c e la Società si riversa il diritto di valutare ogni opportuna azione a propria tutela.

Il Cliente è responsabile dell’uso del Servizio, delle conseguenze legali che ne derivano e si impegna a manlevare e tenere indenne la Società da qualsiasi danno o pretesa derivante da utilizzi non conformi al Contratto o alla legge. La Società non è responsabile per eventuali perdite, danni o responsabilità legali derivanti dall’utilizzo di LexSA da parte del Cliente.

7. Limitazione di Responsabilità

Le informazioni fornite da LexSA sono a scopo informativo e non costituiscono in ogni caso attività di consulenza professionale, consulenza legale né di pareristica. Si precisa, infatti, che il Servizio non sostituisce l’opinione né l’attività di consulenza di un professionista.

La Società non garantisce l’accuratezza, la completezza o l’affidabilità delle risposte fornite. Pertanto, è sempre raccomandata l’effettuazione di un controllo indipendente delle risposte, nonché di tutte le informazioni fornite.

La Società non potrà essere in alcun caso considerata responsabile per la violazione di Leggi o Regolamenti del Cliente nonché per i danni di qualsiasi natura ed entità derivati al Cliente e/o a soggetti terzi connessi all’esecuzione del Contratto e/o in ragione dei Servizi. La Società sarà tenuta dal Cliente manlevata ed indenne da tutti i danni e le spese, sanzioni, ed in generale, da qualsiasi obbligo di corresponsione di somme di denaro, in ragione di attività direttamente od indirettamente connesse all’adempimento del Contratto. La presente clausola non trova applicazione nei casi di dolo o colpa grave.

La Società non garantisce che il Servizio sarà disponibile, in maniera ininterrotta e sicura, in qualsiasi momento e/o luogo, né che eventuali difetti o errori saranno corretti.

8. Proprietà Intellettuale

Le Parti concordano che ogni diritto di proprietà intellettuale ed industriale su tutto quanto realizzato nell’esecuzione del Contratto, a titolo esemplificativo, ma non esaustivo, la proprietà intellettuale su LexSA, inclusi marchi, testi, grafiche, loghi e Software, banche di dati, sono di titolarità della Società. Resteranno, inoltre, di esclusiva proprietà della Società i diritti già detenuti dalla stessa (ivi inclusi i diritti sui dati utilizzati, sui trade secret e know-how), nonché eventuali metodi e strategie utilizzate per lo svolgimento del Servizio. Resta inteso che i diritti eventuali su Software di terze parti, saranno esclusivamente riconducibili ai titolari degli stessi.

Al Cliente sono ceduti in licenza, non esclusiva, i diritti di sfruttamento economico su quanto realizzato in vigenza del Contratto ed al mero fine ed in funzione del corretto adempimento dello stesso, con i limiti di spazio, tempo e tecnologia ivi definiti.

In particolare, il Cliente potrà unicamente utilizzare LexSA secondo le modalità specificate dalla Società e alle condizioni ivi previste.

Qualora il Software includa Software libero e/o Software opensource, saranno dalle Parti considerate valide ed efficaci le relative licenze, rinunciando le Parti a sollevare qualsivoglia eccezione in merito alla validità ed all’efficacia delle stesse e di ogni relativa singola disposizione. In caso di contrasto con termini delle licenze sopraccitate, prevarranno le licenze stesse.

9. Interruzione del Servizio

Per garantire il miglior livello di Servizio possibile, la Società si riserva di interrompere il Servizio per finalità di manutenzione, aggiornamenti di sistema o per qualsiasi altra modifica, dandone idonea notizia al Cliente, qualora possibile.

Inoltre, il Servizio potrebbe non essere disponibile per cause che si sottraggono al ragionevole controllo della Società, quali cause di forza maggiore (e.g., malfunzionamenti infrastrutturali, blackout etc.).

Nei limiti di legge, la Società si riserva di sospendere o cessare completamente l’attività del Servizio.

10. Clausola risolutiva espressa

La risoluzione ex art. 1456 c.c. avrà effetto dalla data di ricevimento della comunicazione presso la controparte, inviata mediante PEC, riportante la volontà della Società di avvalersi della presente clausola risolutiva espressa. Il Contratto si risolverà di diritto in caso di mancato rispetto dei termini di pagamento indicati.

11. Privacy policy

Le informazioni sul trattamento dei dati personali sono contenute nella privacy policy del Sito al seguente link “OLT Privacy Policy”.

12. Nomina a responsabile del trattamento

La Società, ai sensi del Regolamento UE/679/2016 (“GDPR”), è nominata dal Cliente, in qualità di titolare del trattamento (“Titolare”), quale responsabile del trattamento dei dati personali che questi potrà trattare nell’esecuzione del Contratto (“Responsabile”).

La Società, in particolare:

• tratterà i dati personali, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto;

• adotterà ogni adeguata misura di sicurezza a tutela dei dati personali, ivi incluse in particolare, le misure definite dall’art. 32 del GDPR;

• garantirà che le persone autorizzate ed incaricate al trattamento dei dati personali siano vincolate alla riservatezza in relazione ai dati trattati;

• offrirà - mediante adeguate misure tecniche e organizzative, relazionate alla natura del trattamento - ogni supporto al fine di consentire a questi di poter soddisfare l’obbligo di dare seguito all’esercizio dei diritti dell’interessato.

Inoltre, potrà:

• adottare le misure di sicurezza ritenuti conformi;

• effettuare valutazioni d’impatto sulla protezione dei dati; 

• consultare l'autorità di controllo anche mediante consultazione preventiva;

• effettuate una comunicazione di una violazione dei dati personali all'interessato;

• notificare una violazione dei dati personali all'autorità di controllo.

In caso di cessazione del Contratto e dei suoi effetti, sia essa intervenuta a qualsiasi titolo o ragione, cancellerà o restituirà tutti i dati personali trattati e cancellerà le relative copie esistenti, salvo differenti obblighi di legge;

• metterà a disposizione del Cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di legge in materia di trattamento dei dati personali, rendendosi disponibile ad ogni procedura di audit;

• informerà il Cliente qualora, a suo parere, un’istruzione violi qualsiasi norma di legge relativa alla protezione dei dati, entro 48 ore dalla relativa scoperta.

La Società informerà il Cliente in ogni caso di violazione, distruzione o perdita dei dati personali o di accesso non autorizzato o di trattamento non consentito o non conforme, entro 48 (quarantotto) ore dal momento della relativa scoperta, mediante una comunicazione da inviarsi a mezzo PEC o raccomanda A/R all’indirizzo indicato nel Modulo.

13. Obbligazione di riservatezza

Nell’esecuzione del Contratto la Società potrebbe comunicare informazioni “riservate” concernenti sé stessa o la loro attività. Il Cliente riconosce che dette informazioni sono riservate e segrete e di esclusiva proprietà della Società. Il Cliente si impegna a trattarle come previsto dallo stesso Contratto. Le informazioni indicate come “riservate” non dovranno essere rivelate dal Cliente ad altri soggetti, pubblicate, comunicate o diffuse in alcun modo. Si intenderanno riservate tutte le informazioni e i materiali, inerenti all’attività la Società, che hanno o potrebbero avere valore commerciale o altre utilità per quest’ultima - ivi inclusi i dati, le immagini, i progetti, le funzioni, i Software, i documenti, le tecnologie, i corrispettivi pattuiti, i processi di lavoro e il know-how – nonché le informazioni la cui non autorizzata diffusione possa essere pregiudizievole per gli interessi della Società. Le informazioni indicate come “pubbliche” potranno essere conosciute, messe a disposizione, pubblicate, comunicate e diffuse tra soggetti terzi. La Società, in qualsiasi momento e con ogni mezzo, potrà indicare quale debba essere il livello di segretezza delle informazioni trasmesse.

Le obbligazioni di cui alla presente clausola dovranno essere rispettate per tutta la vigenza del Contratto e per un ulteriore periodo, sino a che permarrà la relativa segretezza delle informazioni riservate trasmesse.

14. Modifiche - clausole invalide o inefficaci

La Società si riserva il diritto di modificare ovvero integrare, se del caso, il Contratto in qualsiasi momento. 

Qualora una o più disposizioni del presente Contratto dovessero essere o divenire nulle o inefficaci ai sensi della legge applicabile, la nullità o inefficacia di tali disposizioni non provoca l’inefficacia delle restanti previsioni, che continuano ad essere valide ed efficaci.

15. Comunicazione

Le comunicazioni tra le Parti dovranno avvenire esclusivamente a mezzo PEC o email.

Per la Società, le comunicazioni dovranno essere inviate all’indirizzo PEC (ove specificamente previsto) e/o email indicati in epigrafe. Per il Cliente, la Società farà riferimento agli indirizzi PEC/e-mail forniti in fase di acquisto. 

16. Legge Applicabile e Foro Competente

Il Contratto è regolato dalla legge italiana. Qualsiasi controversia derivante dall'interpretazione o dall'esecuzione del Contratto sarà di competenza esclusiva del foro di Milano.

*

Allegati:

Allegato 1 - Descrizione del Servizio LexSA 

Allegato 2 - Requisiti di Sicurezza ICT

*

Allegato 1 – Descrizione del Servizio LexSA

1. Descrizione Generale

LexSA è un assistente virtuale di proprietà della Società, sviluppato per fornire risposte a quesiti di natura legale e fiscale attraverso l’impiego di modelli di linguaggio avanzati (c.d. large language models) di titolarità della Società o concessi in licenza da terzi e personalizzati dalla Società. Tali modelli operano in combinazione con informazioni e documenti di pubblico dominio (quali ad esempio normativa, prassi, giurisprudenza) e con dati, inclusi algoritmi, elaborati e di esclusiva proprietà della Società.

2. Modalità di Accesso

• Accesso tramite piattaforma web raggiungibile all’indirizzo: www.app.lexsa.ai

• Le credenziali di accesso (username e password) sono comunicate al Cliente via e-mail o qualsiasi altro mezzo alternativo.

• L’accesso è nominativo e non cedibile, salvo quanto espressamente autorizzato dalla Società.

3. Funzionalità Incluse

• Formulazione di quesiti legali e fiscali ed elaborazione di risposte da parte di LexSA in tempo reale.

• Visualizzazione delle fonti di riferimento utilizzate per l’elaborazione delle risposte.

• Possibilità di consultare lo storico delle richieste effettuate durante il periodo di validità del Contratto.

• Ogni altra nuova funzione inserita in LexSA durante il periodo di validità del Contratto, la quale sarà comunicata preventivamente dalla Società al Cliente.

4. Limitazioni Tecniche

• Il Servizio richiede una connessione Internet e l’utilizzo di un browser aggiornato compatibile.

• La qualità delle risposte dipende dalla chiarezza e dalla completezza delle domande formulate dal Cliente.

• Le risposte hanno carattere informativo e non sostituiscono la consulenza di un professionista qualificato.

5. Manutenzione e Aggiornamenti

La Società potrà effettuare interventi di manutenzione programmata, aggiornamento della piattaforma o miglioramento delle prestazioni. In tali casi potrà essere sospeso temporaneamente l’accesso al Servizio, previa comunicazione ove possibile.

6. Assistenza Tecnica

Il Cliente potrà contattare il servizio di assistenza via e-mail all’indirizzo info@lexsa.ai o tramite altri canali comunicati dalla Società.

Allegato 2 – Security & Data Protection

 Premessa

One Less Thing S.r.l. (la “Società”) adotta un approccio alla sicurezza informatica basato su principi di Security by Design, protezione dei dati, continuità operativa e best practice di settore, al fine di garantire ai propri clienti (e.g., studi legali, tributari e professionisti) un utilizzo di LexSA – Lex Smart Assistant (il “Prodotto” o “LexSA”) conforme ai più elevati standard di tutela e affidabilità.

Il presente documento riassume le principali misure di sicurezza implementate dalla Società, in coerenza con i modelli adottati da primari studi legali italiani.

1. Gestione della sicurezza e delle vulnerabilità

La Società adotta un sistema strutturato di controllo della sicurezza che include:

• Applicazione tempestiva delle patch critiche su tutti i sistemi server e client, nel rispetto delle finestre previste dalle best practice.

• Utilizzo esclusivo di componenti hardware e software pienamente supportati dai produttori, riducendo i rischi derivanti da tecnologie “fuori supporto”.

2. Protezione dei dati e cifratura

A tutela dei dati trattati tramite LexSA, sono adottate misure avanzate di sicurezza:

• Cifratura dei dati in transito e a riposo mediante protocolli e algoritmi conformi agli standard di settore.

• Segmentazione e isolamento dei dati grazie a un'infrastruttura multitenant progettata per garantire separazione logica tra clienti.

• Dati ubicati nell’Unione Europea, nel rispetto dei requisiti di localizzazione previsti dalla normativa privacy e dagli Assessment dei clienti enterprise.

• Processi documentati di retention e cancellazione sicura dei dati, inclusa la possibilità di distruzione/cancellazione a cessazione del rapporto o su richiesta.

3. Access management e identity security

La Società applica controlli granulari sugli accessi per impedire abusi o accessi non autorizzati:

• Gestione rigorosa degli accessi con revoca immediata degli utenti non più autorizzati.

• Account nominali, dotati di autenticazione a più fattori (MFA).

• Logging avanzato degli accessi con conservazione dei log per almeno 12 mesi.

• Obblighi di riservatezza contrattuale in capo a tutto il personale autorizzato.

4. Sicurezza dei dispositivi e data loss prevention

Per prevenire accessi non autorizzati e trasferimenti impropri di dati:

• In caso di furto o smarrimento, i dispositivi sono tutelati da meccanismi di blocco e cifratura che ne impediscono l’accesso.

• Procedure certificate di smaltimento sicuro dei dispositivi con memoria permanente.

5. Data protection e compliance normativa

La Società opera nel pieno rispetto della normativa applicabile in materia di protezione dei dati personali, incluso il Regolamento (UE) 2016/679 (GDPR).

Sono previste:

• Policy e procedure documentate di protezione dei dati, aggiornate periodicamente.

• Monitoraggio delle evoluzioni normative e adeguamento dei processi interni.

• Procedure di data breach management, con notifiche tempestive entro 24 ore al cliente.

• Formazione periodica per tutto il personale sul trattamento dei dati personali.

• Elenco aggiornato dei system administrator e controllo dei loro privilegi.

6. Continuità Operativa e Service Level Agreement

Per garantire disponibilità costante del servizio, la Società mantiene:

• Piani di Business Continuity e Disaster Recovery, aggiornati e testati.

• Infrastruttura ad alta disponibilità, progettata per ridurre al minimo interruzioni o downtime.

• Service Level Agreement chiari riguardanti disponibilità, tempi di ripristino e livelli di servizio.

7. Secure Software Development Lifecycle (SSDLC)

Lo sviluppo della piattaforma LexSA è conforme ai più elevati standard internazionali:

• Adozione delle best practice OWASP per prevenire vulnerabilità applicative.

• Presenza di fasi strutturate nel ciclo di sviluppo: analisi, sviluppo, testing, sicurezza applicativa, rilascio, monitoraggio post go-live.

• Separazione degli ambienti Sviluppo / Test / Produzione, per evitare interferenze e garantire integrità dei rilasci.

8. Conclusioni

LexSA è progettata per garantire massima sicurezza, conformità e affidabilità, rispondendo agli standard più recenti richiesti da studi legali, tributari e realtà enterprise che trattano dati ad alta riservatezza.

One Less Thing S.r.l. resta a disposizione per fornire eventuali evidenze tecniche, policy, certificazioni e documentazione integrativa, in base alle esigenze del cliente.