WP·Care
Documento legale · Termini contrattuali

Contratto di erogazione del servizio

Versione 1.0 · In vigore dal 5 maggio 2026 · Civilistico · italiano B2B
Bozza operativa. Documento strutturato per offrire le tutele richieste a TUTTUU e all'operatore Fabrizio ma da revisionare con avvocato prima del go-live, in particolare clausole su limitazione responsabilità, cap risarcimento, foro competente e accettazione AI autonoma. Placeholder [xxx] da compilare con dati reali.
Indice clausole
  1. Parti e premesse
  2. Definizioni
  3. Oggetto del contratto
  4. Piani e corrispettivo
  5. Durata e rinnovo
  6. SLA e livelli di servizio
  7. Obblighi del Fornitore
  8. Obblighi del Cliente
  9. Azioni AI autonome
  10. Limitazione di responsabilità
  11. Esclusioni di garanzia
  12. Manleva e indennizzo
  13. Forza maggiore
  14. Recesso
  15. Risoluzione
  16. Pagamenti e fatturazione
  17. Riservatezza
  18. Privacy e dati
  19. Proprietà intellettuale
  20. Modifiche e legge applicabile

01 Parti e premesse

Il presente contratto (il "Contratto") regola il rapporto tra:

FORNITORE: [denominazione legale TUTTUU · es. TUTTUU S.r.l.], con sede in [indirizzo], P.IVA [xxxxxxxxxxx], C.F. [xxxxxxxxxxx], in persona del legale rappresentante [nome legale rappresentante], operante con il marchio commerciale WPSonar (di seguito "TUTTUU" o "Fornitore").

CLIENTE: la persona fisica o giuridica che sottoscrive il presente Contratto attraverso la piattaforma wpsonar.tuttuu.it, registrandosi con i propri dati di fatturazione e attivando uno dei piani sottoscrivibili (di seguito "Cliente").

Premesso che:

  • Il Fornitore eroga professionalmente servizi di manutenzione, monitoraggio, sicurezza e ottimizzazione di siti web realizzati con la piattaforma WordPress.
  • Il Cliente è un soggetto B2B (impresa, professionista, ente) che possiede o gestisce un sito WordPress e intende affidarne la manutenzione al Fornitore.
  • Il Fornitore eroga il Servizio anche tramite strumenti software di intelligenza artificiale che operano in autonomia entro precise safelist preautorizzate.
  • Le parti intendono regolare il rapporto contrattuale ai termini e condizioni che seguono.

02 Definizioni

Servizio L'insieme delle prestazioni descritte all'art. 3, erogate dal Fornitore al Cliente nel rispetto del piano sottoscritto.
Sito Cliente Il sito web WordPress oggetto del Servizio, identificato dall'URL fornito dal Cliente in fase di attivazione.
Bridge Plugin tecnico installato sul Sito Cliente che consente al Fornitore di eseguire le operazioni di manutenzione previste dal piano.
AI Agent Componente software del Servizio che esegue azioni autonome sul Sito Cliente entro la Safelist concordata.
Safelist Elenco delle azioni preautorizzate che l'AI Agent può eseguire senza intervento umano (es. cache clear, plugin disable noto-buggato, restore da backup verificato).
SLA Service Level Agreement · livelli di servizio garantiti per piano sottoscritto (tempo di risposta, frequenza intervento, ecc.).
Canone Il corrispettivo periodico dovuto dal Cliente per la fruizione del Servizio nel piano sottoscritto.

03 Oggetto del contratto

Il Fornitore eroga al Cliente, dietro corresponsione del Canone, il Servizio WPSonar di manutenzione e monitoraggio del Sito Cliente, comprendente — secondo il piano sottoscritto — le seguenti prestazioni:

  • Aggiornamento di WordPress core, plugin e tema, con safelist e rollback automatico
  • Backup periodico filesystem e database, cifrati AES-256, conservati off-site
  • Scansione di sicurezza (malware scan, CVE check, file integrity, login audit)
  • Monitoraggio uptime con alert via email e/o WhatsApp
  • Ottimizzazione performance (cache, immagini WebP, Core Web Vitals)
  • Hardening security headers (HSTS, CSP, X-Frame-Options, ecc.)
  • Audit periodico con report mensile
  • Supporto via email e ticket, secondo SLA del piano
  • Pronto soccorso WordPress (sito offline, hackato, errore 500) per piani Plus o Pro · a corrispettivo aggiuntivo per Basic

Il dettaglio aggiornato dei piani e delle prestazioni incluse è pubblicato su wpsonar.tuttuu.it e costituisce parte integrante del presente Contratto al momento della sottoscrizione.

04 Piani e corrispettivo

Al momento della stipula del Contratto il Cliente sceglie uno dei piani disponibili (Basic, Pro, Plus) e versa il Canone secondo le seguenti modalità:

  • Periodicità: mensile, fatturata in via anticipata
  • Decorrenza: dalla data di attivazione del Servizio
  • Importo: come da listino vigente sul sito al momento della sottoscrizione, con eventuali sconti promozionali applicati per i primi 3 mesi ("Early Pricing") o secondo offerte espressamente indicate
  • IVA: tutti gli importi indicati sono al netto dell'IVA, salvo diversa indicazione

Il Fornitore può modificare il listino con preavviso minimo di 30 giorni; le variazioni si applicano dal rinnovo successivo. Il Cliente può recedere senza penali se non accetta le nuove condizioni economiche, comunicandolo entro 15 giorni dal preavviso.

05 Durata e rinnovo

Il Contratto ha durata mensile e si rinnova tacitamente di mese in mese, salvo disdetta secondo le modalità dell'art. 14 (Recesso). Non è prevista durata minima vincolante salvo per piani con sconto promozionale (Early Pricing) che possono prevedere un commitment di 3 mesi.

06 SLA e livelli di servizio

I livelli di servizio garantiti variano in funzione del piano sottoscritto:

Indicatore Basic
Tempo di risposta supporto72h lavorative
Backup frequencysettimanale
Pronto soccorso h24opzionale a € 199 per intervento
SLA pronto soccorso4h dalla segnalazione
Indicatore Pro
Tempo di risposta supporto24h lavorative
Backup frequencygiornaliera
Pronto soccorso h24incluso 1 intervento/mese
SLA pronto soccorso2h dalla segnalazione
Indicatore Plus
Tempo di risposta supporto4h lavorative · 8h non-lavorative
Backup frequencygiornaliera + retention 365gg
Pronto soccorso h24illimitato
SLA pronto soccorso1h dalla segnalazione
Refund pronto soccorso75% del canone mensile se non risolto entro 4h

Gli SLA si applicano a giornate lavorative dal lunedì al venerdì in orario 9.00 — 19.00 (CET), salvo diversa indicazione nel singolo piano. Sono esclusi dal calcolo dello SLA i tempi imputabili al Cliente (mancata fornitura di credenziali, mancata risposta a richieste di chiarimento) e gli eventi di cui all'art. 13 (Forza maggiore).

07 Obblighi del Fornitore

Il Fornitore si obbliga a:

  • Erogare il Servizio con la diligenza dell'operatore professionale ex art. 1176 c.c.
  • Rispettare i livelli di servizio (SLA) previsti dal piano sottoscritto
  • Notificare al Cliente, con ragionevole tempestività, ogni anomalia critica rilevata sul Sito
  • Mantenere riservata ogni informazione del Cliente di cui venga a conoscenza nell'esecuzione del Contratto (vedi art. 17)
  • Trattare i dati personali del Cliente conformemente alla Privacy Policy e al GDPR
  • Conservare i log delle attività eseguite sul Sito Cliente per 5 anni
  • Preservare i backup off-site del Sito secondo retention prevista dal piano

Le obbligazioni del Fornitore costituiscono obbligazioni di mezzi e non di risultato. Il Fornitore non garantisce, in particolare, l'assenza assoluta di downtime, di vulnerabilità zero-day, di compromissioni causate da terzi o da componenti software esterni al proprio controllo.

08 Obblighi del Cliente

Il Cliente si obbliga a:

  • Fornire credenziali corrette e aggiornate di accesso al Sito (WordPress admin, hosting/cPanel, eventuali API key necessarie)
  • Mantenere attivo il Bridge installato dal Fornitore sul Sito Cliente, salvo casi di recesso o emergenza tecnica
  • Non manomettere i file e le configurazioni installate dal Fornitore (in particolare bridge, plugin di sicurezza, file di backup)
  • Notificare tempestivamente al Fornitore: cambi di credenziali, cambi di hosting, modifiche manuali al sito che possano interferire con il Servizio, segnalazioni di terzi (Garante, autorità) relative al sito
  • Effettuare il pagamento del Canone secondo modalità e tempistiche pattuite
  • Comunicare al Fornitore eventuali plugin custom, codice ad hoc, integrazioni proprietarie che richiedano cautele particolari
  • Garantire che il Sito Cliente rispetti la legge italiana ed europea e non contenga materiale illecito, contraffatto o lesivo di diritti di terzi
  • Non installare autonomamente plugin o temi di provenienza dubbia ("nulled", crackati, da fonti non ufficiali) che possano compromettere la sicurezza del Sito

Il Cliente prende atto che la mancata osservanza di tali obblighi può compromettere l'esecuzione del Servizio e solleva il Fornitore da responsabilità per malfunzionamenti, danni o interruzioni che ne derivino.

09 Azioni AI autonome · clausola di accettazione esplicita

Sottoscrivendo il presente Contratto il Cliente autorizza espressamente il Fornitore a far operare sul Sito Cliente sistemi di intelligenza artificiale (AI Agent) che eseguono in autonomia azioni di manutenzione e remediation entro la Safelist di cui sotto.

La Safelist al momento della sottoscrizione comprende, in via non esaustiva:

  • Aggiornamento di WordPress core, plugin e tema con rollback automatico in caso di fallimento
  • Cache clear (LiteSpeed, WP Rocket, W3TC, Cloudflare, eccetera)
  • Disattivazione di plugin con vulnerabilità nota (CVE pubblico) o conflitti documentati
  • Restore di file core di WordPress se manomessi (file integrity check)
  • Restore da backup verificato in caso di sito offline o malware
  • Hardening security headers (.htaccess o web.config)
  • Reset di permessi file/directory non conformi (chmod)
  • Pulizia di backdoor/malware trovati con pattern noti

Tutte le azioni della Safelist sono reversibili attraverso backup pre-azione e log di rollback. Il Fornitore mantiene un audit log append-only di ogni operazione eseguita, accessibile al Cliente su richiesta.

Le azioni fuori Safelist (es. modifiche strutturali al sito, intervento su database custom, installazione di plugin non richiesti) richiedono esplicita autorizzazione del Cliente caso per caso.

Il Cliente prende atto che — pur in presenza di tutte le cautele — un'azione automatizzata può in casi eccezionali produrre effetti non desiderati. La responsabilità del Fornitore in tali casi è regolata dall'art. 10 (Limitazione di responsabilità).

10 Limitazione di responsabilità

Salvo casi di dolo o colpa grave, la responsabilità complessiva del Fornitore verso il Cliente per qualsiasi pretesa derivante dal Contratto — contrattuale, extracontrattuale o di altra natura — è espressamente limitata in conformità ai seguenti criteri:

  • Cap massimo: il risarcimento dovuto dal Fornitore non potrà in nessun caso eccedere l'equivalente di 3 (tre) mensilità del Canone versato dal Cliente nei 12 mesi precedenti l'evento dannoso, e comunque non oltre € 3.000,00 (tremila/00)
  • Sono esclusi i danni indiretti, consequenziali o di lucro cessante (mancato guadagno, perdita di clienti, danni reputazionali, perdita di posizionamento SEO, perdita di opportunità commerciali)
  • Sono esclusi i danni derivanti da: hacking pregresso al Servizio non rilevato, plugin/tema "nulled" installati dal Cliente, modifiche al sito eseguite dal Cliente o da terzi all'insaputa del Fornitore, downtime dell'hosting del Cliente, interruzioni di rete dei provider terzi, eventi di forza maggiore
  • Il Fornitore non risponde della perdita di contenuti o configurazioni introdotti dal Cliente sul Sito tra un backup e quello successivo
  • Il Fornitore non garantisce la compatibilità di plugin o temi proprietari del Cliente con aggiornamenti di WordPress core o di altri plugin

Le presenti limitazioni si applicano nella massima estensione consentita dalla legge italiana applicabile.

11 Esclusioni di garanzia

Il Servizio è fornito "as is" entro le specifiche di SLA del piano sottoscritto. Il Fornitore non garantisce in particolare:

  • L'uptime al 100% del Sito Cliente · l'uptime dipende anche dall'hosting del Cliente, che è fuori dal controllo del Fornitore
  • L'assenza di vulnerabilità zero-day · per definizione non rilevabili al momento della scoperta
  • Il posizionamento SEO del Sito · dipende da fattori non controllabili dal Fornitore
  • La compatibilità futura con nuove release di WordPress, PHP, MySQL · best effort secondo safelist e rollback
  • Il recupero integrale del sito in caso di compromissione totale · best effort dal backup più recente disponibile
  • L'assenza di falsi positivi nel rilevamento malware · soggetti a verifica manuale prima dell'azione critica

12 Manleva e indennizzo del Cliente

Il Cliente si impegna a manlevare e tenere indenne il Fornitore (e i suoi amministratori, dipendenti, collaboratori, in particolare il sig. [Fabrizio · cognome] nella sua qualità di operatore tecnico) da qualsiasi pretesa, azione, danno, costo (incluse spese legali) derivanti da:

  • Contenuti illeciti, lesivi di diritti di terzi o non conformi a normativa vigente presenti sul Sito Cliente
  • Trattamento illecito di dati personali da parte del Cliente sul Sito (es. raccolta senza consenso)
  • Plugin o tema "nulled" installati dal Cliente e da questi richiesti di non disattivare
  • Mancata fornitura al Fornitore di informazioni rilevanti per la corretta esecuzione del Servizio
  • Azioni o omissioni del Cliente o di suoi terzi che abbiano contribuito al verificarsi del danno
  • Pretese di terzi che il Cliente abbia coinvolto nella gestione del Sito senza informarne il Fornitore

13 Forza maggiore

Nessuna parte è responsabile dell'inadempimento dovuto a cause di forza maggiore, intese come eventi imprevedibili e fuori dal ragionevole controllo della parte interessata, tra cui in via non esaustiva: catastrofi naturali, atti di guerra o terrorismo, scioperi generali, interruzioni di rete elettrica o internet a livello regionale, pandemie e relative misure restrittive, attacchi informatici di larga scala (es. DDoS) ai provider terzi utilizzati, provvedimenti dell'autorità.

La parte impedita dovrà notificare l'evento all'altra parte entro 5 (cinque) giorni e adottare ogni ragionevole misura per limitarne gli effetti.

14 Recesso

14.1 Recesso del Cliente

Il Cliente può recedere dal Contratto in qualsiasi momento con effetto al termine del periodo mensile in corso, comunicando la disdetta via email a care@tuttuu.it con preavviso minimo di 15 giorni. Non è dovuta alcuna penale, salvo nel caso di piani con commitment promozionale (Early Pricing) per i quali il recesso anticipato comporta la perdita dello sconto e la fatturazione del differenziale al listino base.

14.2 Recesso del Fornitore

Il Fornitore può recedere dal Contratto con preavviso di 30 giorni tramite email, anche senza specifica motivazione, restituendo al Cliente le mensilità eventualmente prepagate per il periodo non goduto.

14.3 Effetti del recesso

Al cessare del Contratto il Fornitore: (i) interrompe il Servizio; (ii) rende disponibili al Cliente per 30 giorni i backup esistenti; (iii) cancella o anonimizza i dati del Cliente secondo quanto previsto in Privacy Policy; (iv) revoca le credenziali di accesso al Sito Cliente.

15 Risoluzione

Il Contratto si risolve di diritto, ai sensi dell'art. 1456 c.c., in caso di:

  • Mancato pagamento del Canone per oltre 15 giorni dalla scadenza fattura, previa diffida ad adempiere
  • Grave inadempimento da parte del Cliente agli obblighi di cui all'art. 8
  • Utilizzo del Sito per scopi illeciti, contrari alla legge o all'ordine pubblico
  • Reiterati comportamenti ostili del Cliente nei confronti del Fornitore o suoi collaboratori (insulti, minacce, abuso del supporto)
  • Sottoposizione di una delle parti a procedura concorsuale

In caso di risoluzione per causa imputabile al Cliente, il Fornitore avrà diritto a trattenere quanto già fatturato e a pretendere il risarcimento del maggior danno.

16 Pagamenti e fatturazione

I pagamenti avvengono mensilmente in via anticipata tramite uno dei seguenti canali a scelta del Cliente:

  • Carta di credito/debito (Visa, Mastercard, Amex) tramite Stripe
  • SEPA Direct Debit con mandato
  • Bonifico bancario (per importi annuali prepagati)

Il Fornitore emette fattura elettronica verso SDI nei tempi di legge. In caso di ritardo nel pagamento si applicheranno gli interessi di mora ex D.Lgs. 231/2002.

Il Cliente prende atto che il Servizio può essere sospeso in caso di insoluto trascorsi 7 giorni dalla scadenza fattura, fino al pagamento. La sospensione non interrompe la fatturazione.

17 Riservatezza

Le parti si impegnano reciprocamente a mantenere riservate le informazioni di cui vengano a conoscenza nell'esecuzione del Contratto, in particolare: dati commerciali, tecnici, organizzativi, credenziali, procedure interne, strategie di sicurezza.

L'obbligo di riservatezza permane per 5 anni dopo la cessazione del Contratto. Sono escluse dal vincolo le informazioni di pubblico dominio, già note alla parte ricevente prima della comunicazione, ottenute da fonti terze legittime, o rese pubbliche per obbligo di legge.

18 Privacy e protezione dati

Il trattamento dei dati personali è disciplinato dall'Informativa Privacy consultabile su wpsonar.tuttuu.it/privacy, che il Cliente dichiara di avere preso visione.

Per i dati personali trattati dal Fornitore per conto del Cliente (es. dati degli utenti del Sito Cliente raccolti tramite form di contatto), il Fornitore opera quale Responsabile del trattamento ex art. 28 GDPR. Su richiesta del Cliente verrà sottoscritto un Accordo di nomina (DPA) separato.

19 Proprietà intellettuale

Il Cliente conserva la piena titolarità dei contenuti, layout, codice custom presenti sul proprio Sito.

Il Fornitore conserva la piena titolarità dei propri strumenti software, plugin Bridge, AI Agent, knowledge base, prompt e modelli sviluppati nell'erogazione del Servizio. Al Cliente è concessa una licenza non esclusiva, non trasferibile, limitata alla durata del Contratto e funzionale all'uso del Servizio.

Suggerimenti, feedback, idee del Cliente trasmessi al Fornitore potranno essere utilizzati liberamente da quest'ultimo per migliorare il Servizio, senza obbligo di compenso o riconoscimento.

20 Modifiche · legge applicabile · foro competente

Il Fornitore si riserva di modificare i termini del Contratto con preavviso di 30 giorni. Le modifiche si intendono accettate se il Cliente prosegue nell'utilizzo del Servizio dopo la decorrenza; il Cliente può recedere senza penali se non accetta le nuove condizioni.

Il presente Contratto è regolato dalla legge italiana. Per ogni controversia derivante o connessa al Contratto è esclusivamente competente il Foro di [sede legale TUTTUU · es. Roma], salva l'eventuale competenza inderogabile del foro del consumatore qualora il Cliente sia qualificabile come tale ex art. 33 c.cons.

Le parti si impegnano a tentare la composizione bonaria di ogni controversia prima di adire l'autorità giudiziaria; in caso di mancato accordo entro 30 giorni dalla prima comunicazione formale, ciascuna parte potrà rivolgersi al foro competente.

Approvazione specifica delle clausole vessatorie ex artt. 1341 e 1342 c.c. — Il Cliente, sottoscrivendo digitalmente il presente Contratto tramite l'apposita procedura su wpsonar.tuttuu.it, dichiara di aver letto e di approvare specificamente le seguenti clausole: art. 9 (azioni AI autonome con accettazione esplicita), art. 10 (limitazione di responsabilità con cap risarcitorio), art. 11 (esclusioni di garanzia), art. 12 (manleva del Cliente), art. 14.2 (recesso del Fornitore), art. 15 (clausola risolutiva espressa), art. 20 (foro competente).