Struttura del documento

I presenti Termini e Condizioni sono organizzati come segue:

  • Parte Generale — si applica a tutto il Software Syrto e a tutti i Clienti
  • Modulo A — MCP (Model Context Protocol) — condizioni specifiche per il servizio MCP
  • Modulo B — Acquisto a crediti on demand — condizioni specifiche per l’acquisto on demand di contenuti e dati tramite il sistema a crediti
  • Modulo C — Accesso API — condizioni specifiche per l’accesso programmatico ai dati Syrto tramite API (alternativo e incompatibile con la licenza Software)
  • Allegato 1 — Data Processing Agreement (DPA) — disciplina il trattamento dei Dati del Cliente da parte di Syrto come Responsabile del trattamento ai sensi dell’art. 28 GDPR (artt. 1–13)
  • Allegato 2 — Descrizione del trattamento — schede per prodotto con categorie di dati, finalità e retention

I Moduli A e B si applicano cumulativamente alla Parte Generale e solo se il Cliente ha sottoscritto le relative funzionalità nel Modulo d’Ordine. Il Modulo C è alternativo alla Parte Generale e si applica esclusivamente ai Clienti che hanno sottoscritto il Servizio di Accesso API in luogo della licenza d’uso del Software. Gli Allegati 1, 2 e 3 sono parte integrante del presente Contratto per tutti i Clienti.

PARTE GENERALE

1. Definizioni

Ai fini del presente Contratto:

  • Cliente: la persona giuridica che sottoscrive il presente Contratto.
  • Contratto: i presenti Termini e Condizioni, il Modulo d’Ordine, gli eventuali Moduli applicabili, il DPA (Allegato 1) e la Privacy Policy di Syrto.
  • Dati del Cliente: tutti i dati e contenuti immessi o caricati dal Cliente o dagli Utenti nel Software.
  • DPA: il Data Processing Agreement allegato come Allegato 1, parte integrante del Contratto.
  • Finalità Interne: le attività di analisi e ricerca finanziaria su aziende e mercati svolte dal Cliente nell’ambito delle proprie operazioni.
  • Forza Maggiore: eventi fuori dal ragionevole controllo delle parti (calamità naturali, guerre, atti terroristici, scioperi, provvedimenti governativi, interruzioni di rete, cyberattacchi).
  • Informazioni Confidenziali: tutte le informazioni non pubbliche di natura tecnica, commerciale o organizzativa ricevute da una parte dall’altra in connessione con il Contratto.
  • Modulo d’Ordine: il documento contenente gli elementi specifici della transazione (durata, canoni, funzionalità sottoscritte, modalità di rinnovo).
  • Privacy Policy: l’informativa sul trattamento dei dati personali pubblicata da Syrto sul proprio sito, parte integrante del Contratto.
  • Software (o Software Syrto): la piattaforma software di proprietà di Syrto S.r.l., incluse tutte le sue funzionalità, interfaccia web e materiali tecnici connessi.
  • Utenti: le persone fisiche autorizzate dal Cliente ad accedere al Software nei limiti del Modulo d’Ordine.

2. Oggetto del contratto e natura del Software

2.1 Scopo. Il presente Contratto disciplina le condizioni di utilizzo del Software Syrto. L’accesso al Software avviene esclusivamente secondo i termini qui stabiliti e in conformità al Modulo d’Ordine sottoscritto.

2.2 Natura del Software. Il Software Syrto è uno strumento tecnologico di analisi e supporto decisionale rivolto a operatori professionali del settore finanziario. Non costituisce, né può essere interpretato come, attività di consulenza finanziaria, legale, fiscale o di altra natura professionale regolamentata.

2.3 Assenza di garanzia di risultato. Le elaborazioni e i risultati generati dal Software non sostituiscono il giudizio autonomo del Cliente e degli Utenti. Syrto non garantisce il raggiungimento di specifici risultati o benefici tramite l’utilizzo del Software.

3. Licenza d’uso

3.1 Concessione della licenza. Syrto concede al Cliente, per la durata del Contratto, una licenza limitata, non esclusiva, non trasferibile per accedere e utilizzare il Software esclusivamente per le Finalità Interne indicate nel Contratto e nel Modulo d’Ordine.

3.2 Ambito della licenza. La licenza non comporta alcun trasferimento di diritti di proprietà intellettuale sul Software. Nel caso non sia indicato diversamente nel Modulo d’Ordine, il numero massimo di aziende scaricabili mensilmente sarà di 2.000, e non potrà in ogni caso mai eccedere 10.000. Tutti i diritti non espressamente attribuiti restano di esclusiva titolarità di Syrto.

La licenza d’uso del Software comprende l’accesso ai dati esclusivamente tramite l’interfaccia della piattaforma. Il Cliente titolare di una licenza d’uso non può acquistare separatamente il Servizio di Accesso API di cui al Modulo C, né accedere ai dati Syrto tramite canali diversi dall’interfaccia web messa a disposizione da Syrto.

3.3 Restrizioni d’uso. È fatto divieto al Cliente e agli Utenti di:

a) installare, copiare, modificare, decompilare, effettuare reverse engineering o creare opere derivate dal Software;

b) estrarre o riutilizzare in modo sistematico la totalità o una parte sostanziale del database o dei contenuti accessibili tramite il Software;

c) concedere in sublicenza, locare, vendere, cedere o distribuire il Software a terzi;

d) utilizzare il Software per finalità illecite o in violazione di diritti di terzi;

e) aggirare, rimuovere o manomettere misure di sicurezza del Software;

f) utilizzare i dati, contenuti o output del Software per addestrare modelli, algoritmi o sistemi di qualsiasi tipo;

g) accedere al Software tramite modalità diverse dall’interfaccia web messa a disposizione da Syrto, incluso l’utilizzo diretto di API, servizi backend o strumenti automatizzati non espressamente autorizzati da Syrto;

h) estrarre o esportare dati in modo automatizzato o sistematico, indipendentemente dal volume;

i) riprodurre o ricostruire il database o le funzionalità del Software mediante operazioni ripetute di estrazione di porzioni non sostanziali;

l) inserire nei prompt di Hiku dati personali di terzi non necessari all’utilizzo del servizio, informazioni classificate, segreti industriali di terzi o dati coperti da accordi di riservatezza con soggetti diversi da Syrto;

m) tentare di manipolare, aggirare o alterare il comportamento di Hiku tramite tecniche di prompt injection, jailbreaking o modalità analoghe.

3.4 Account e accesso. L’accesso al Software è consentito esclusivamente agli Utenti autorizzati nei limiti del Modulo d’Ordine. Le credenziali sono personali e non condivisibili.

3.5 Verifiche. Syrto si riserva la facoltà di adottare misure ragionevoli, anche tecniche, per monitorare la conformità del Cliente all’uso autorizzato del Software.

4. Account e sicurezza

4.1 Modalità di accesso. L’accesso al Software avviene tramite le credenziali fornite al Cliente. Il Cliente è responsabile di assicurarsi che solo persone autorizzate accedano al Software.

4.2 Gestione delle credenziali. Il Cliente è responsabile della creazione, gestione e conservazione delle credenziali. Le credenziali non possono essere condivise tra più persone, salvo diversa autorizzazione scritta di Syrto. Qualsiasi attività effettuata tramite le credenziali del Cliente o dei suoi Utenti si presume compiuta dal Cliente stesso.

4.3 Sicurezza. Il Cliente deve adottare misure ragionevoli per proteggere la riservatezza delle credenziali. In caso di sospetto utilizzo abusivo o perdita delle credenziali, il Cliente dovrà informare tempestivamente Syrto.

4.4 Obblighi degli Utenti. Il Cliente garantisce che tutti gli Utenti autorizzati rispettino il presente Contratto. Qualsiasi violazione commessa da un Utente sarà considerata violazione del Cliente.

4.5 Cessazione degli Utenti. Il Cliente si impegna a comunicare tempestivamente a Syrto la cessazione del rapporto di lavoro o di collaborazione di qualsiasi Utente autorizzato, al fine di consentire la disattivazione delle relative credenziali. Syrto non è responsabile per accessi effettuati tramite credenziali non revocate per mancata comunicazione da parte del Cliente.

5. Proprietà intellettuale

5.1 Diritti sul Software. Il Software Syrto, inclusi codice sorgente, interfacce, architettura dei database, algoritmi, materiali tecnici, marchi, loghi e know-how, è e rimane di esclusiva proprietà di Syrto S.r.l. Il presente Contratto è un accordo di licenza d’uso e non di vendita.

5.2 Risultati generati. I risultati, le elaborazioni e i report ottenuti tramite il Software sono destinati esclusivamente alle Finalità Interne del Cliente. Qualsiasi utilizzo al di fuori di tali ambiti richiede la preventiva autorizzazione scritta di Syrto.

5.3 Descrizioni aziendali. Le descrizioni aziendali presenti sulla piattaforma sono rielaborazioni originali generate da Syrto, anche mediante sistemi di intelligenza artificiale, e costituiscono contenuti di esclusiva proprietà di Syrto S.r.l.

5.4 Feedback. Eventuali osservazioni o suggerimenti forniti dal Cliente a Syrto possono essere liberamente utilizzati da Syrto a fini di sviluppo e miglioramento del Software, senza obbligo di riconoscimento o corrispettivo.

5.5 Tutela. Syrto si riserva il diritto di adottare tutte le misure necessarie, anche giudiziali, per tutelare i propri diritti di proprietà intellettuale.

6. Riservatezza

6.1 Obblighi generali. Ciascuna parte si impegna a trattare come riservate tutte le Informazioni Confidenziali ricevute dall’altra parte, adottando misure di protezione equivalenti a quelle utilizzate per le proprie informazioni riservate, e comunque non inferiori a quelle ragionevolmente richieste dalla prassi di mercato.

6.2 Obblighi del Cliente. Il Cliente si impegna a: (a) proteggere la riservatezza del Software e impedire accessi non autorizzati; (b) informare immediatamente Syrto in caso di accesso non autorizzato; (c) avvisare Syrto qualora un’autorità richieda la trasmissione di Informazioni Confidenziali di Syrto.

6.3 Utilizzo del nome del Cliente. Syrto potrà indicare il Cliente come utilizzatore dei propri servizi, anche mediante uso del nome e/o logo del Cliente, a fini informativi e di referenza commerciale. Il Cliente potrà richiedere la cessazione di tale utilizzo mediante comunicazione scritta.

7. Protezione dei dati personali

7.1 Ruoli. Syrto tratta i dati personali in due vesti distinte:

a) Responsabile del trattamento (art. 28 GDPR): per i dati personali che il Cliente immette nel Software nell’ambito dell’utilizzo dei Servizi. Il Cliente è Titolare di tali dati. Il trattamento è disciplinato dall’Allegato 1 (DPA), accettato integralmente con l’accettazione del presente Contratto.

b) Titolare autonomo del trattamento: per tutti gli altri dati trattati per proprie finalità (gestione degli account, fatturazione, sicurezza, analytics, miglioramento del prodotto). Disciplinati dalla Privacy Policy di Syrto pubblicata sul sito.

7.2 Obblighi del Cliente. Il Cliente garantisce di disporre di una base giuridica adeguata per i dati personali immessi nel Software e si impegna a non inserire categorie particolari di dati ai sensi dell’art. 9 GDPR senza previa comunicazione scritta a Syrto.

7.3 Misure di sicurezza. Syrto adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, dettagliate nel DPA (Allegato 1) per i trattamenti come Responsabile.

8. Obblighi e responsabilità del Cliente

8.1 Responsabilità delle decisioni. Il Cliente e gli Utenti sono gli unici responsabili delle decisioni assunte sulla base delle elaborazioni generate dal Software.

8.2 Uso conforme alla legge. Il Cliente si impegna a utilizzare il Software in conformità alle leggi applicabili e al presente Contratto.

8.3 Divieti. È fatto divieto al Cliente e agli Utenti di: (a) utilizzare il Software per finalità illecite o fraudolente; (b) caricare contenuti illeciti, dannosi o falsi; (c) compromettere la sicurezza delle infrastrutture di Syrto; (d) aggirare misure tecniche o di sicurezza.

8.4 Responsabilità verso terzi. Il Cliente garantisce che i dati immessi nel Software non violino diritti di proprietà intellettuale, privacy o altri diritti di terzi, e terrà Syrto indenne da qualsiasi pretesa relativa a tali contenuti.

9. Indennizzo

9.1 Indennizzo a favore di Syrto. Il Cliente si impegna a manlevare e tenere indenne Syrto da qualsiasi danno, responsabilità o spesa derivante da: (a) uso del Software in violazione del Contratto o delle leggi; (b) contenuti o dati caricati che violino diritti di terzi; (c) condotte illecite o negligenti del Cliente o degli Utenti.

9.2 Indennizzo a favore del Cliente. Syrto si impegna a manlevare il Cliente da pretese di terzi fondate sull’assunto che il Software, così come fornito senza modifiche non autorizzate, violi diritti di proprietà intellettuale validi nell’Unione Europea. In tali casi Syrto potrà, a propria discrezione: (a) ottenere il diritto per il Cliente di continuare a utilizzare il Software; (b) modificare il Software per renderlo non lesivo; (c) risolvere il Contratto con rimborso pro rata.

9.3 Esclusioni. L’obbligo di indennizzo di Syrto non si applica qualora la pretesa derivi da uso non conforme, modifiche non autorizzate o combinazione con prodotti non forniti da Syrto.

10. Limitazione di responsabilità

10.1 Esclusione per decisioni del Cliente. Syrto non è responsabile per decisioni, azioni o omissioni assunte dal Cliente o dagli Utenti sulla base delle analisi generate dal Software.

10.2 Danni esclusi. Fatti salvi i casi di dolo o colpa grave, Syrto non sarà responsabile per danni indiretti, incidentali, speciali, punitivi o consequenziali, inclusi perdita di profitti, ricavi, dati o opportunità commerciali.

10.3 Limite massimo. Fatti salvi i casi di dolo o colpa grave, la responsabilità complessiva di Syrto non potrà eccedere l’importo corrisposto dal Cliente nei dodici (12) mesi precedenti l’evento che ha generato la responsabilità.

10.4 Limitazione di responsabilità per Hiku. Fatti salvi i casi di dolo o colpa grave, Syrto non è responsabile per: (a) decisioni adottate dal Cliente o dagli Utenti sulla base degli output di Hiku; (b) imprecisioni, errori o allucinazioni degli output generati dal modello AI; (c) danni derivanti dall’inserimento di dati personali o informazioni sensibili nei prompt in violazione dell’art. 3.3.

10.5 Servizi di terzi. Syrto non è responsabile per difetti o interruzioni derivanti da: (a) servizi o contenuti di terzi; (b) malfunzionamenti di reti o provider non controllati da Syrto; (c) eventi di forza maggiore; (d) errori nelle fonti pubbliche o nei dati di fornitori terzi.

10.6 Allocazione del rischio. Le parti riconoscono che i limiti di responsabilità riflettono una ripartizione equa dei rischi e costituiscono elemento essenziale dell’equilibrio economico pattuito. Il Cliente riconosce che il Software costituisce una risorsa unica, riservata e di significativo valore commerciale per Syrto, e che qualsiasi violazione del presente Contratto potrebbe causare a Syrto un danno irreparabile non adeguatamente compensabile con il solo risarcimento pecuniario. Syrto si riserva pertanto il diritto di richiedere, in aggiunta a qualsiasi altro rimedio disponibile, provvedimenti cautelari o inibitori immediati senza necessità di prestare cauzione.

11. Manutenzione, supporto e garanzie

11.1 Fornitura “as is”. Il Software è fornito nello stato in cui si trova e secondo disponibilità. Syrto non garantisce che sia privo di errori o che funzioni senza interruzioni.

11.2 Aggiornamenti. Syrto fornirà aggiornamenti periodici senza corrispettivi aggiuntivi, senza garanzia di cadenza predefinita. Durante gli aggiornamenti il Software potrà subire temporanee interruzioni.

11.3 Supporto tecnico. Syrto fornirà supporto tecnico secondo le modalità indicate nel Modulo d’Ordine.

11.4 Garanzia di funzionamento. Per tutta la durata del Contratto, Syrto si impegna a rimediare a malfunzionamenti tecnici imputabili al Software che impediscano o compromettano significativamente il suo utilizzo.

11.5 Garanzia limitata (90 giorni). Per novanta (90) giorni dalla consegna delle credenziali, Syrto garantisce che il Software offrirà sostanzialmente le prestazioni descritte nei materiali tecnici e nelle guide operative rese disponibili da Syrto. In caso di malfunzionamenti imputabili al Software che compromettano in modo significativo il suo utilizzo, il Cliente potrà segnalarli a Syrto e ottenere, a scelta di Syrto:

a) la correzione del Software entro un tempo ragionevole, oppure

b) la risoluzione del Contratto con rimborso pro rata dei corrispettivi già versati per il periodo di non utilizzo, purché il Cliente abbia notificato per iscritto il problema a Syrto entro il periodo di garanzia applicabile.

Qualora Syrto fornisca una correzione, decorrerà un nuovo periodo di garanzia di novanta (90) giorni dalla consegna della release aggiornata.

11.6 Funzionalità incrementali. L’introduzione di aggiornamenti o nuove funzionalità che non incidano negativamente sulle funzionalità principali non darà diritto al Cliente di recedere dal Contratto.

12. Corrispettivi e pagamenti

12.1 Canoni. Il Cliente corrisponde a Syrto i canoni indicati nel Modulo d’Ordine. Syrto emetterà fattura, che il Cliente salderà entro l’ultimo giorno del mese di ricezione, salvo diverso termine nel Modulo d’Ordine.

12.2 Valuta e modalità. I pagamenti avvengono nella valuta indicata nel Modulo d’Ordine. I costi bancari o di transazione sono a carico del Cliente.

12.3 Tasse. Gli importi si intendono al netto di IVA e altri oneri fiscali applicabili, a carico del Cliente.

12.4 Ritardi. In caso di ritardo nel pagamento, Syrto potrà applicare interessi di mora nella misura prevista dal D.Lgs. 231/2002 e sospendere l’accesso al Software fino all’avvenuto pagamento.

12.5 Ius variandi. Syrto si riserva il diritto di modificare il prezzo di listino con preavviso scritto di almeno trenta (30) giorni rispetto alla data di rinnovo. Il Cliente potrà esercitare il diritto di recesso entro tale termine. In mancanza, le modifiche si intenderanno accettate.

13. Durata, rinnovo, sospensione e cessazione

13.1 Durata e rinnovo. La durata è quella indicata nel Modulo d’Ordine. Le licenze annuali durano dodici (12) mesi dal ricevimento delle credenziali. Alla scadenza il Contratto si rinnova automaticamente per uguale durata, salvo disdetta scritta almeno trenta (30) giorni prima della scadenza.

13.2 Sospensione. Syrto potrà sospendere l’accesso, con o senza preavviso, in caso di: (a) mancato pagamento; (b) uso non conforme o illecito; (c) rischio per la sicurezza dei sistemi. La sospensione non libera il Cliente dall’obbligo di corrispondere i canoni maturati.

13.3 Risoluzione da parte del Cliente. Il Cliente potrà risolvere il Contratto in caso di grave inadempimento di Syrto, non sanato entro trenta (30) giorni dalla contestazione scritta via PEC.

13.4 Risoluzione da parte di Syrto. Syrto potrà risolvere il Contratto con effetto immediato in caso di: (a) violazione grave o reiterata; (b) insolvenza o procedure concorsuali del Cliente; (c) violazione dei diritti di proprietà intellettuale di Syrto.

13.5 Risoluzione automatica ex art. 1456 c.c. Il Contratto si intenderà risolto di diritto, previa dichiarazione di Syrto, in caso di inadempimento degli obblighi previsti agli articoli: 3 (Licenza d’uso), 5 e 6 (Proprietà intellettuale e riservatezza), 12 (Corrispettivi), 16 (Condizioni generali), nonché degli obblighi previsti dai Moduli A, B e C se sottoscritti, con particolare riferimento alle restrizioni d’uso ivi previste.

13.6 Effetti della cessazione. Alla cessazione: (a) il Cliente cessa ogni utilizzo del Software; (b) Syrto disattiva gli account; (c) restano ferme le obbligazioni pecuniarie maturate; (d) sopravvivono le disposizioni di cui agli articoli 5, 6, 7, 9, 10, 16, nonché le restrizioni d’uso previste dai Moduli A, B e C se sottoscritti.

14. Legge applicabile e foro competente

14.1 Legge applicabile. Il presente Contratto è disciplinato dalla legge della Repubblica italiana.

14.2 Foro competente. Per qualsiasi controversia sarà competente in via esclusiva il Foro di Milano, Italia.

15. Comunicazioni

15.1 Modalità. Le comunicazioni relative al Contratto devono essere effettuate per iscritto tramite PEC, raccomandata A/R o, salvo diverso accordo, e-mail ordinaria.

15.2 Riferimenti Syrto. PEC: syrto@pec.it — Indirizzo: Milano, Via Settembrini 2, 20124.

16. Condizioni generali

16.1 Intero accordo. Il presente Contratto costituisce l’intero accordo tra le parti in relazione al suo oggetto e sostituisce qualsiasi precedente intesa, scritta o orale.

16.2 Nullità parziale. L’invalidità di una clausola non pregiudica la validità delle restanti disposizioni.

16.3 Rinuncia. Il mancato esercizio di un diritto non costituisce rinuncia.

16.4 Cessione. Il Cliente non può cedere il Contratto senza previo consenso scritto di Syrto. Syrto può cedere il Contratto nell’ambito di operazioni societarie senza consenso del Cliente.

16.5 Forza Maggiore. Syrto non è responsabile per ritardi o inadempimenti dovuti a eventi di Forza Maggiore.

16.6 Ordine di precedenza. In caso di conflitto: (i) DPA (per materia dati personali); (ii) Modulo d’Ordine; (iii) presenti T&C; (iv) Privacy Policy.

16.7 Modifiche. Qualsiasi modifica deve avvenire per iscritto e sottoscritta da entrambe le parti.

16.8 Comunicazioni elettroniche. Le parti convengono che le comunicazioni trasmesse tramite PEC o e-mail costituiscono forma scritta idonea e pienamente valida ai fini del presente Contratto, salvo che per le modifiche di cui all’art. 16.7 che richiedano sottoscrizione.

MODULO A — MCP (MODEL CONTEXT PROTOCOL)

Il presente Modulo si applica ai Clienti che hanno sottoscritto il Servizio MCP nel Modulo d’Ordine. Il Servizio MCP può essere acquistato sia unitamente alla licenza Software sia come servizio autonomo. Le condizioni economiche e le modalità di accesso sono definite nel Modulo d’Ordine.

A.1 Descrizione del servizio

Il Servizio MCP (Model Context Protocol) consente al Cliente di accedere ai dati finanziari del database Syrto tramite il protocollo MCP, integrandosi con i principali assistenti AI compatibili. Le funzionalità disponibili, i client supportati e le istruzioni di configurazione sono documentati su docs.syrto.ai, che Syrto mantiene aggiornato.

A.2 Autenticazione e accesso

A.2.1 L’accesso al server MCP avviene tramite autenticazione OAuth. Le credenziali sono personali e non cedibili.

A.2.2 Il Cliente è responsabile della gestione e della sicurezza delle proprie credenziali e di qualsiasi azione compiuta tramite di esse.

A.3 Obblighi e responsabilità del Cliente

Il Cliente è pienamente responsabile dell’utilizzo del Servizio MCP nel rispetto del presente Contratto e della normativa applicabile, incluso l’utilizzo da parte di modelli AI o sistemi automatizzati connessi tramite MCP. Qualsiasi azione eseguita tramite le credenziali del Cliente si presume compiuta dal Cliente stesso.

A.4 Limitazioni del servizio

L’utilizzo del Servizio MCP è soggetto ai limiti di frequenza (rate limits) pubblicati su docs.syrto.ai e aggiornabili da Syrto senza necessità di modifica del presente Contratto.

A.5 Trattamento dei dati

A.5.1 Il server MCP espone dati del database Syrto. Syrto registra esclusivamente dati analitici sulle chiamate ai tool per finalità di contabilizzazione dei consumi e monitoraggio del servizio, trattati come Titolare autonomo ai sensi della Privacy Policy.

A.5.2 Il Cliente è responsabile di garantire che qualsiasi modello AI o sistema terzo connesso tramite MCP utilizzi i dati ricevuti esclusivamente per le finalità consentite dal presente Contratto.

A.6 Limitazione di responsabilità specifica

Fatti salvi i casi di dolo o colpa grave, Syrto non è responsabile per:

a) azioni eseguite da modelli AI o sistemi automatizzati del Cliente tramite il Servizio MCP;

b) danni derivanti da configurazioni errate del client MCP da parte del Cliente;

c) utilizzo non autorizzato delle credenziali MCP da parte di terzi, qualora imputabile a negligenza del Cliente.

MODULO B — ACQUISTO A CREDITI ON DEMAND

Il presente Modulo si applica ai Clienti che hanno attivato il sistema di acquisto a crediti on demand nel Modulo d’Ordine, in aggiunta e integrazione alla Parte Generale.

B.1 Definizioni specifiche

  • Crediti: le unità di consumo utilizzate per accedere a Contenuti on demand tramite il Software. I Crediti sono acquistabili on demand e hanno validità annuale, coincidente con la durata della licenza. Non sono cumulabili al periodo successivo, cedibili a terzi o convertibili in denaro.
  • Contenuti on demand: i contenuti, dati e informazioni acquistabili tramite i Crediti, inclusi a titolo esemplificativo: dati di contatto B2B (tramite integrazione Apollo.io), documenti e informazioni prodotti da Syrto. La lista aggiornata dei Contenuti disponibili e il relativo costo in Crediti sono consultabili direttamente all’interno del Software.
  • Dati di Contatto B2B: le informazioni di contatto professionale (nome, cognome, qualifica, datore di lavoro, email professionale individuale, numero di telefono aziendale) rese disponibili tramite integrazione con Apollo.io.
  • Email Generica Aziendale: qualsiasi indirizzo email non riconducibile a una specifica persona fisica (es. info@, marketing@, sales@, contact@, support@).

B.2 Funzionamento del sistema a crediti

B.2.1 Nessun credito incluso. La licenza annuale non include crediti. I Crediti sono acquistabili esclusivamente on demand come descritto al successivo articolo B.2.2.

B.2.2 Acquisto crediti. Il Cliente può acquistare Crediti on demand direttamente tramite il Software al prezzo indicato al momento dell’acquisto. Il pagamento avviene tramite addebito immediato.

B.2.3 Costo dei Contenuti. Ogni Contenuto on demand ha un costo in Crediti indicato al momento dell’acquisto all’interno del Software. Syrto si riserva il diritto di modificare il costo in Crediti dei Contenuti con preavviso scritto di almeno trenta (30) giorni, salvo modifiche imposte da variazioni nelle condizioni dei fornitori terzi, nel qual caso il preavviso sarà quello ragionevolmente possibile.

B.2.4 Validità e scadenza. I Crediti scadono alla data di scadenza o rinnovo del Contratto senza diritto a rimborso, compensazione o trasferimento al periodo successivo.

B.2.5 Non cedibilità. I Crediti non sono cedibili a terzi né convertibili in denaro.

B.2.6 Non rimborsabilità. I Crediti acquistati non sono rimborsabili, salvo quanto espressamente previsto dal Contratto.

B.3 Contenuti prodotti da Syrto

I documenti e le informazioni prodotti da Syrto e acquistabili tramite Crediti costituiscono elaborazioni originali di Syrto, anche generate mediante sistemi di intelligenza artificiale. Tali contenuti sono destinati esclusivamente alle Finalità Interne del Cliente. Syrto non garantisce che siano privi di errori o che siano idonei a uno specifico scopo.

B.4 Dati di Contatto B2B — natura e provenienza

Il Cliente prende atto che:

a) i Dati di Contatto B2B provengono dal database proprietario di Apollo.io, fornitore terzo indipendente;

b) Syrto agisce quale intermediario tecnologico e non produce, verifica autonomamente né garantisce l’accuratezza, la completezza o la liceità dei dati forniti da Apollo.io;

c) i Dati di Contatto B2B sono raccolti e trattati da Apollo.io sulla base del legittimo interesse ai sensi dell’art. 6(1)(f) GDPR, e Apollo.io provvede a notificare i soggetti interessati residenti nell’UE/SEE;

d) l’utilizzo dei Dati di Contatto B2B avviene sotto la piena ed esclusiva responsabilità del Cliente.

B.5 Finalità di utilizzo consentite per i Dati di Contatto B2B

I Dati di Contatto B2B possono essere utilizzati esclusivamente per:

a) comunicazioni B2B strettamente attinenti alla professione o attività lavorativa del destinatario;

b) identificazione di opportunità commerciali, ricerca su clienti esistenti e potenziali, e attività di sviluppo commerciale B2B;

c) le Finalità Interne del Cliente.

B.6 Restrizioni d’uso per i Dati di Contatto B2B

È fatto espresso divieto al Cliente di:

a) utilizzare i Dati di Contatto B2B per comunicazioni indirizzate a Email Generiche Aziendali;

b) effettuare invii massivi, automatizzati o indiscriminati (spam);

c) rivendere, sublicenziare, distribuire o cedere i Dati di Contatto B2B a terzi;

d) utilizzare i dati per creare o arricchire banche dati destinate alla commercializzazione;

e) utilizzare i dati per addestrare modelli AI o algoritmi;

f) utilizzare i dati per finalità disciplinate dal FCRA o normative equivalenti;

g) aggirare i limiti dei Crediti tramite account multipli o strumenti automatizzati;

h) incorporare i Dati di Contatto B2B in prodotti o servizi offerti a terzi.

B.7 Obblighi in materia di marketing diretto

Il Cliente si impegna a:

a) rispettare la normativa applicabile in materia di comunicazioni elettroniche e marketing diretto (Direttiva ePrivacy 2002/58/CE, D.Lgs. 196/2003, GDPR);

b) verificare la sussistenza di un’idonea base giuridica per ogni contatto;

c) fornire ai destinatari informativa adeguata ai sensi degli artt. 13 e 14 GDPR;

d) garantire un meccanismo effettivo di opt-out in ogni comunicazione;

e) rispettare i registri delle opposizioni applicabili (es. Registro Pubblico delle Opposizioni italiano);

f) conservare documentazione idonea a dimostrare la conformità delle attività di marketing.

B.8 Condizioni Apollo.io

Il Cliente prende atto che il servizio di Dati di Contatto B2B si avvale della piattaforma Apollo.io e che l’utilizzo di tali dati è soggetto anche ai termini di Apollo.io (https://www.apollo.io/terms), nella misura in cui si riflettono nelle restrizioni previste dal presente Modulo. In caso di conflitto, prevarranno le disposizioni più restrittive.

B.9 Limitazione di responsabilità specifica

Fatti salvi i casi di dolo o colpa grave, Syrto non è responsabile per:

a) l’accuratezza, la completezza o la liceità dei Dati di Contatto B2B forniti da Apollo.io;

b) danni, sanzioni o pretese derivanti dall’utilizzo dei Contenuti in violazione della normativa applicabile o del presente Modulo;

c) reclami o azioni da parte dei soggetti i cui dati siano stati utilizzati dal Cliente;

d) interruzione o sospensione dei servizi Apollo.io; in tale caso il Cliente non ha diritto a rimborso dei Crediti non utilizzati;

e) imprecisioni o errori nei Contenuti prodotti da Syrto, nei limiti di cui all’art. B.3.

MODULO C — ACCESSO API

Il presente Modulo si applica ai Clienti che hanno sottoscritto il Servizio di Accesso API nel Modulo d’Ordine. Il presente Modulo è alternativo e incompatibile con la licenza d’uso del Software di cui alla Parte Generale: un Cliente che abbia sottoscritto una licenza d’uso del Software non può contestualmente sottoscrivere il Servizio di Accesso API, e viceversa.

C.1 Descrizione del servizio

C.1.1 Il Servizio di Accesso API consente al Cliente di interrogare programmaticamente il database Syrto tramite API autenticate, ottenendo accesso agli stessi dati disponibili sulla piattaforma Software. La documentazione tecnica, le specifiche di integrazione e le istruzioni di utilizzo sono disponibili su docs.syrto.ai, che Syrto mantiene aggiornato.

C.1.2 Incompatibilità con la licenza Software. I Clienti titolari di una licenza d’uso del Software accedono ai dati esclusivamente tramite l’interfaccia della piattaforma e non possono acquistare separatamente il Servizio di Accesso API. Qualsiasi tentativo di accedere ai dati Syrto tramite API senza aver sottoscritto il presente Modulo costituisce violazione grave del Contratto ai sensi dell’art. 3.3.

C.2 Autenticazione

C.2.1 L’accesso all’API avviene tramite autenticazione WorkOS. Le credenziali sono personali, riservate al Cliente e non cedibili a terzi.

C.2.2 Il Cliente è responsabile della conservazione delle proprie credenziali e di qualsiasi utilizzo effettuato tramite esse. Syrto si riserva il diritto di revocarle in caso di violazione del Contratto o utilizzo anomalo.

C.3 Limiti di utilizzo

L’utilizzo dell’API è soggetto ai limiti di frequenza (rate limits) indicati nel Modulo d’Ordine e aggiornabili da Syrto con preavviso scritto di almeno trenta (30) giorni, salvo che la modifica sia necessaria per ragioni di sicurezza o stabilità dei sistemi, nel qual caso potrà essere applicata con effetto immediato. Il superamento dei rate limits comporta la sospensione temporanea automatica dell’accesso, senza che ciò costituisca inadempimento di Syrto.

C.4 Restrizioni d’uso

È fatto divieto al Cliente di:

a) condividere le credenziali API con soggetti terzi non autorizzati;

b) estrarre in modo sistematico la totalità o una parte sostanziale del database Syrto;

c) rivendere, sublicenziare o distribuire i dati ottenuti tramite API a terzi;

d) utilizzare i dati ottenuti tramite API per addestrare modelli, algoritmi o sistemi di qualsiasi tipo;

e) aggirare i rate limits tramite account multipli o strumenti automatizzati;

f) incorporare i dati Syrto in prodotti o servizi offerti a terzi senza preventiva autorizzazione scritta di Syrto.

C.5 Trattamento dei dati

Syrto registra i log delle chiamate API per finalità di monitoraggio del servizio, verifica dei rate limits e fatturazione, trattati come Titolare autonomo ai sensi della Privacy Policy. Il Cliente, in qualità di Titolare del trattamento, è responsabile del corretto utilizzo dei dati ottenuti tramite API nel rispetto della normativa applicabile.

C.6 Limitazione di responsabilità specifica

Fatti salvi i casi di dolo o colpa grave, Syrto non è responsabile per:

a) danni derivanti dall’utilizzo dei dati ottenuti tramite API per finalità non consentite dal presente Contratto;

b) interruzioni del servizio API dovute a manutenzione, aggiornamenti o eventi di Forza Maggiore;

c) utilizzo non autorizzato delle credenziali API da parte di terzi, qualora imputabile a negligenza del Cliente.

Approvazione specifica ex artt. 1341-1342 c.c.

Il Cliente dichiara di aver letto e di approvare espressamente, ai sensi e per gli effetti degli artt. 1341, secondo comma, e 1342, secondo comma, del Codice Civile, le seguenti clausole dei presenti Termini e Condizioni:

  • Art. 3.3 (Restrizioni d’uso — divieti a carico del Cliente)
  • Art. 8.4 (Responsabilità verso terzi — garanzia del Cliente sui dati immessi e manleva)
  • Art. 9 (Indennizzo — obblighi di manleva del Cliente)
  • Art. 10.2 (Limitazione di responsabilità — esclusione danni indiretti)
  • Art. 10.3 (Limitazione di responsabilità — limite massimo del risarcimento)
  • Art. 11.1 (Fornitura “as is” — esclusione garanzie implicite)
  • Art. 12.2 (Corrispettivi — termini di pagamento)
  • Art. 12.4 (Corrispettivi — interessi di mora e sospensione accesso)
  • Art. 12.5 (Ius variandi — modifica unilaterale del prezzo)
  • Art. 13.1 (Durata e rinnovo automatico)
  • Art. 13.2 (Sospensione dell’accesso)
  • Art. 13.4 (Risoluzione da parte di Syrto con effetto immediato)
  • Art. 13.5 (Risoluzione automatica ex art. 1456 c.c.)
  • Art. 14.2 (Foro competente esclusivo — Milano)
  • Art. 16.4 (Divieto di cessione per il Cliente / facoltà di cessione per Syrto)
  • Modulo A, art. A.3 (Responsabilità del Cliente nell’uso del MCP, se sottoscritto)
  • Modulo B, artt. B.5 e B.6 (Restrizioni d’uso Dati di Contatto B2B, se sottoscritto)
  • Modulo C, art. C.1.2 (Incompatibilità e divieto di accesso API senza sottoscrizione, se sottoscritto)

ALLEGATO 1 — Data Processing Agreement (DPA)

Il presente Allegato disciplina il trattamento dei dati personali contenuti nei Dati del Cliente da parte di Syrto in qualità di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (“GDPR”). I termini “Titolare”, “Responsabile”, “Interessato”, “Trattamento”, “Autorità di Controllo” hanno il significato loro attribuito dal GDPR. Ai fini del presente Allegato, per “Sub-Responsabile” si intende qualsiasi soggetto terzo designato dal Responsabile per trattare Dati del Cliente per conto del Titolare.

Art. 1 — Oggetto e Durata

1.1 Il presente Allegato disciplina il trattamento dei Dati del Cliente da parte del Responsabile nell’erogazione dei Servizi.

1.2 Il Responsabile tratta i Dati del Cliente esclusivamente su istruzione documentata del Titolare, salvo obblighi di legge.

1.3 La durata è quella del Contratto, fatto salvo l’art. 8.

Art. 2 — Natura e Finalità del Trattamento

2.1 Il trattamento include: raccolta temporanea, elaborazione automatizzata, conservazione, trasmissione a sistemi AI, cancellazione.

2.2 Il trattamento avviene esclusivamente per l’erogazione dei Servizi. La descrizione dettagliata è nell’Allegato 2.

Art. 3 — Tipologia di Dati e Categorie di Interessati

3.1 Le tipologie di dati e categorie di interessati sono descritte nell’Allegato 2.

3.2 Il Responsabile non determina a priori i dati personali inseriti dal Titolare. La responsabilità della liceità compete al Titolare.

3.3 Il Titolare non inserirà categorie particolari di dati (art. 9 GDPR) senza previa comunicazione scritta al Responsabile.

Art. 4 — Obblighi del Responsabile

4.1 Il Responsabile si impegna a:

(a) trattare i Dati del Cliente esclusivamente nei limiti del presente Allegato;

(b) garantire riservatezza alle persone autorizzate al trattamento;

(c) adottare le misure di sicurezza di cui all’art. 5;

(d) rispettare le condizioni per i Sub-Responsabili di cui all’art. 6;

(e) assistere il Titolare nelle risposte alle richieste degli Interessati;

(f) assistere il Titolare in materia di sicurezza, notifica violazioni, DPIA e consultazione preventiva;

(g) cancellare o restituire i Dati del Cliente alla cessazione, ai sensi dell’art. 8;

(h) mettere a disposizione le informazioni necessarie per dimostrare conformità e consentire audit ai sensi dell’art. 9.

4.2 Il Responsabile informa il Titolare se un’istruzione viola la normativa applicabile in materia di protezione dei dati.

Art. 5 — Misure di Sicurezza

5.1 Il Responsabile adotta misure adeguate ai sensi dell’art. 32 GDPR, tra cui: cifratura in transito (TLS 1.2+) e a riposo, controllo accessi con privilegio minimo, infrastruttura cloud certificata (Microsoft Azure, regioni EU), monitoraggio e logging, procedure di gestione degli incidenti.

Art. 6 — Sub-Responsabili

6.1 Il Titolare autorizza il Responsabile a ricorrere a Sub-Responsabili per l’erogazione dei Servizi. L’elenco aggiornato dei Sub-Responsabili autorizzati è disponibile sul sito di Syrto all’indirizzo [🔲 URL TRUST CENTER DA DEFINIRE].

6.2 Il Responsabile notifica al Titolare eventuali modifiche ai Sub-Responsabili con preavviso di almeno 30 giorni, dando al Titolare la possibilità di opporsi.

6.3 I contratti con i Sub-Responsabili impongono obblighi di protezione dei dati equivalenti al presente Allegato.

6.4 Il Responsabile rimane pienamente responsabile nei confronti del Titolare dell’adempimento degli obblighi dei Sub-Responsabili.

Art. 7 — Diritti degli Interessati

7.1 Il Responsabile assiste il Titolare nell’adempimento delle richieste degli Interessati ai sensi degli artt. 15–22 GDPR.

7.2 Il Responsabile notifica al Titolare entro 5 giorni lavorativi qualsiasi richiesta ricevuta direttamente da un Interessato, senza darvi seguito salvo istruzione del Titolare.

Art. 8 — Cancellazione e Restituzione dei Dati

8.1 Al termine dei Servizi, il Responsabile, a scelta del Titolare: (a) cancella tutti i Dati del Cliente certificandone la cancellazione; oppure (b) li restituisce in formato esportabile.

8.2 La cancellazione o restituzione avviene entro 30 giorni dalla cessazione del Contratto.

8.3 I backup possono conservare copie per massimo 90 giorni dalla cessazione, poi vengono sovrascritte.

8.4 In assenza di istruzione scritta del Titolare, il Responsabile procede alla cancellazione.

8.5 I periodi di conservazione per ciascun Servizio durante la vigenza del Contratto sono indicati nell’Allegato 2.

Art. 9 — Audit e Ispezioni

9.1 Il Responsabile mette a disposizione le informazioni necessarie su richiesta scritta del Titolare.

9.2 Il Responsabile consente audit con preavviso di almeno 30 giorni. I costi sono a carico del Titolare, salvo che l’audit riveli una violazione del Responsabile.

9.3 Il Titolare garantisce la riservatezza delle informazioni acquisite.

Art. 10 — Notifica delle Violazioni

10.1 Il Responsabile notifica al Titolare senza ingiustificato ritardo (without undue delay) dalla scoperta qualsiasi violazione dei dati personali, con le informazioni necessarie per gli adempimenti ex artt. 33 e 34 GDPR.

10.2 Il Responsabile coopera per l’indagine, mitigazione e rimedio della violazione.

Art. 11 — Valutazione d’Impatto e Consultazione Preventiva

11.1 Il Responsabile fornisce ragionevole assistenza al Titolare per DPIA (art. 35 GDPR) e consultazioni preventive (art. 36 GDPR).

Art. 12 — Trasferimenti di Dati Extra-SEE

12.1 Il Responsabile non trasferisce Dati del Cliente al di fuori dello Spazio Economico Europeo senza previo consenso scritto del Titolare, salvo quanto previsto dal presente Allegato.

12.2 I trasferimenti extra-SEE attualmente effettuati e le relative garanzie sono indicati nell’elenco dei Sub-Responsabili disponibile sul sito di Syrto.

Art. 13 — Disposizioni Finali

13.1 Le informazioni acquisite nell’ambito del presente Allegato sono trattate come riservate da ciascuna Parte.

13.2 In caso di conflitto tra il presente Allegato e le restanti disposizioni del Contratto, prevale il presente Allegato per quanto riguarda il trattamento dei dati personali.

13.3 Modifiche sostanziali al presente Allegato sono notificate con preavviso di 30 giorni. L’elenco dei Sub-Responsabili (pubblicato sul sito) può essere aggiornato con preavviso di 30 giorni senza nuova sottoscrizione del Contratto.

13.4 Il presente Allegato è disciplinato dalla legge italiana. Foro esclusivo: Milano.

ALLEGATO 2 — Descrizione del Trattamento

Scheda A.1 — Piattaforma SaaS (analisi finanziaria + report personalizzati AI)

Oggetto: Elaborazione di file strutturati (Excel/CSV) e generazione di contenuti personalizzati tramite AI sulla base di testo libero inserito dal Titolare.

Natura: Raccolta temporanea, elaborazione automatizzata, trasmissione a modelli AI, cancellazione. File caricati eliminati post-elaborazione. Testo report transita su LangSmith con retention 14 giorni.

Finalità: Erogazione del servizio contrattuale di analisi finanziaria su istruzione del Titolare.

Tipologia di dati: Dati identificativi e professionali eventualmente contenuti nei file (nome, cognome, qualifica, ruolo, recapiti). La tipologia effettiva dipende dal contenuto inserito dal Titolare.

Categorie di interessati: Persone fisiche contenute nei file caricati; tipicamente dirigenti, referenti aziendali o soggetti citati in contesti di analisi.

Durata: File caricati: eliminati immediatamente post-elaborazione. Testo report: massimo 14 giorni su LangSmith, poi cancellato automaticamente.

Scheda A.2 — Hiku (chatbot AI)

Oggetto: Gestione e conservazione delle conversazioni tra utenti del Titolare e il chatbot AI Hiku, trasmissione a modelli LLM per la generazione delle risposte.

Natura: Raccolta, conservazione, trasmissione a modelli AI, visualizzazione agli utenti autorizzati, cancellazione al termine del contratto.

Finalità: Erogazione del servizio di assistenza AI; mantenimento cronologia conversazionale per continuità operativa.

Tipologia di dati: Dati eventualmente contenuti nel testo delle conversazioni. A titolo esemplificativo: dati identificativi, professionali, finanziari riferiti a persone fisiche.

Categorie di interessati: Utenti autorizzati del Titolare; eventuali terze persone fisiche citate nelle conversazioni.

Durata: Per tutta la durata del Contratto + 30 giorni dalla cessazione, poi cancellazione obbligatoria. Backup: massimo 90 giorni dalla cessazione.

Scheda A.3 — Utenti autorizzati (dati di accesso)

Oggetto: Gestione dei profili degli utenti designati dal Titolare.

Natura: Raccolta, conservazione, autenticazione, aggiornamento, cancellazione su istruzione del Titolare.

Finalità: Accesso sicuro e autenticato alla piattaforma.

Tipologia di dati: Nome, cognome, email aziendale, ruolo/qualifica, log di accesso.

Categorie di interessati: Dipendenti, collaboratori o soggetti designati dal Titolare come utenti.

Durata: Per tutta la durata del Contratto + 30 giorni dalla cessazione. In caso di disattivazione di singolo utente: cancellazione entro 30 giorni dalla disattivazione, salvo diversa istruzione scritta del Titolare.