Termini di Servizio — Optlyx

Termini di Servizio

B2B
GDPR Ready
AI Transparency
E2E Encryption

Ultimo aggiornamento: 12 ottobre 2025 · Contatti: hello@optlyx.com

Contatta il supporto

1) Chi siamo

I presenti Termini di Servizio (“Termini”) regolano l’uso dei prodotti digitali forniti da Optlyx, con sede in Via Guglielmo Marconi 49, 21012 Cassano Magnago (VA), Italia, P.IVA 02198920023 (“Optlyx”, “noi”). Il nostro obiettivo è fornire strumenti software potenti e affidabili per le aziende, con un impegno totale verso la sicurezza e la trasparenza.

Sito web ufficiale: https://www.optlyx.com. Contatti: hello@optlyx.com. Ambito: B2B. Se operi come consumatore, contattaci prima dell’uso per conoscere i tuoi diritti.

2) Accettazione

Accedendo o utilizzando la Piattaforma Optlyx, accetti integralmente i presenti Termini. Se agisci per conto di un’organizzazione (es. la tua azienda), dichiari di avere i poteri necessari per vincolarla a questo accordo.

3) Definizioni

  • Piattaforma: L'insieme delle applicazioni e dei moduli software forniti da Optlyx.
  • Contenuti del Cliente: Qualsiasi dato, documento, file o informazione che inserisci, elabori o generi all'interno della Piattaforma. Rimangono di tua esclusiva proprietà.
  • Output AI: Contenuti generati dagli strumenti di intelligenza artificiale integrati.
  • Sottoprocessori: Fornitori terzi attentamente selezionati che trattano dati per conto di Optlyx per erogare servizi specifici (es. hosting, pagamenti).

4) Account e sicurezza

Sei responsabile della custodia delle tue credenziali (username, password, chiavi API) e di tutte le attività svolte tramite il tuo account. Ti invitiamo ad utilizzare password complesse e l'autenticazione a due fattori, se disponibile. Segnala immediatamente qualsiasi accesso non autorizzato a hello@optlyx.com.

5) Piani, prezzi e rinnovi

  • I servizi sono offerti tramite abbonamenti a canone (mensile/annuale), come descritto nella nostra pagina prezzi.
  • Gli abbonamenti si rinnovano automaticamente salvo disdetta inviata prima della data di scadenza.
  • Qualsiasi modifica ai prezzi sarà comunicata con un preavviso ragionevole e diventerà efficace solo a partire dal successivo periodo di rinnovo.

6) Pagamenti e fatturazione

Utilizziamo processori di pagamento leader di settore e conformi agli standard PCI-DSS (es. Stripe) per garantire la massima sicurezza delle transazioni.

  • Per ogni pagamento ricevuto, emettiamo una regolare fattura elettronica, che sarà disponibile nella tua area riservata.
  • In caso di mancato pagamento, il servizio potrà essere sospeso fino alla regolarizzazione della posizione.
  • Rimborsi: Salvo diverse indicazioni o requisiti di legge, i canoni già fatturati non sono rimborsabili.

7) Uso consentito (AUP)

La Piattaforma deve essere usata in modo legale e responsabile. È severamente vietato utilizzarla per attività illegali, violazioni di proprietà intellettuale o privacy, invio di spam, attacchi informatici, o qualsiasi altra attività che possa compromettere l'integrità dell'infrastruttura o danneggiare altri utenti. L'elenco completo delle restrizioni è disponibile nell'Allegato B.

Per garantire stabilità e un servizio equo a tutti i clienti, possiamo applicare limiti tecnici di "fair use" (es. rate limit per le API, limiti di storage). Tali limiti sono descritti nella documentazione tecnica.

8) Contenuti del Cliente

Tu sei e rimani l'unico proprietario dei tuoi contenuti. Concedi a Optlyx una licenza limitata, non esclusiva e revocabile, al solo scopo di erogare, proteggere e migliorare i servizi pattuiti. Non accediamo ai tuoi contenuti se non per scopi di supporto tecnico (previa tua autorizzazione) o per adempiere a obblighi di legge.

9) Output AI: responsabilità e limiti

  • L'intelligenza artificiale è uno strumento potente ma non infallibile. Gli Output AI possono contenere errori, imprecisioni o bias.
  • È tua responsabilità verificare l'accuratezza e l'adeguatezza degli Output AI prima di utilizzarli in contesti critici (es. legali, finanziari, medici).
  • Un Output AI non costituisce mai una consulenza professionale.

10) Proprietà intellettuale

Optlyx e i suoi licenzianti detengono tutti i diritti su software, design, marchi e documentazione della Piattaforma. Ti concediamo una licenza d'uso limitata, non trasferibile, per accedere ai servizi in conformità con i Termini.

11) Privacy & Protezione dati (GDPR)

La tua privacy è un nostro valore fondamentale. Agiamo in piena conformità con il GDPR.

Il nostro impegno: Non vendiamo, condividiamo o monetizziamo mai i tuoi dati. I Contenuti del Cliente sono usati esclusivamente per fornire il servizio.
  • Optlyx agisce come Responsabile del Trattamento (art. 28 GDPR) per i dati che inserisci nella Piattaforma. Questo rapporto è regolato dal nostro Data Processing Agreement (DPA), che è parte integrante di questi Termini.
  • Nessun training dei modelli AI viene effettuato sui Contenuti del Cliente, salvo esplicito e separato consenso (opt-in).
  • Per maggiori dettagli, consulta la nostra Privacy Policy e il DPA. L'elenco aggiornato dei sub-processor è disponibile qui.

12) Sicurezza e continuità operativa

Adottiamo misure di sicurezza tecniche e organizzative all'avanguardia per proteggere i tuoi dati, tra cui: cifratura dei dati in transito (TLS 1.3) e a riposo (AES-256), controlli rigorosi sugli accessi, logging, monitoraggio continuo e piani di disaster recovery. La trasparenza sulla sicurezza è una nostra priorità: consulta l'Allegato C per maggiori dettagli.

13) Crittografia End-to-End & Gestione Chiavi

Disponibilità: La crittografia E2E è una funzionalità di sicurezza avanzata, opzionale e attivabile solo su moduli compatibili. La sua attivazione garantisce che nessuno, nemmeno Optlyx, possa leggere i tuoi dati, ma potrebbe limitare alcune funzionalità server-side (es. ricerca globale).

13.1 Modello Zero-Knowledge

  • Cifratura client-side: I dati vengono cifrati direttamente sul tuo dispositivo prima di essere inviati ai nostri server. Le chiavi di cifratura non ci vengono mai trasmesse.
  • BYOK/CMK (Bring Your Own Key / Customer-Managed Key): Per il massimo controllo, puoi integrare il tuo Key Management Service (es. AWS KMS) per gestire le chiavi master.
Importante: Se perdi la tua passphrase (in modalità PDK), non c'è alcun modo per noi di recuperare i dati cifrati. La responsabilità della gestione delle chiavi è tua.

14) Funzionalità Beta

Fornite “così come sono”, possono cambiare o essere ritirate. Uso a rischio del Cliente.

15) Supporto

Canali: hello@optlyx.com. Per dettagli su tempi di risposta e SLA (se previsti dal tuo piano), consulta la nostra pagina dedicata al Supporto e SLA.

16) Sospensione e risoluzione

  • Possiamo sospendere/chiudere l’account per violazioni dei Termini, rischi di sicurezza o mancati pagamenti.
  • Puoi recedere dal contratto in qualsiasi momento; la disdetta avrà effetto al termine del periodo di fatturazione in corso.
  • Alla cessazione, potrai richiedere un export dei tuoi dati entro 30 giorni. Successivamente, i dati saranno cancellati in modo sicuro.

17) Garanzie, esclusioni e limitazioni

  • Servizi forniti “così come sono” e “come disponibili”. Escluse garanzie implicite nei limiti di legge.
  • Limitazione: La nostra responsabilità complessiva non potrà eccedere le somme da te pagate nei 12 mesi precedenti l’evento che ha generato il danno.
  • Esclusa ogni responsabilità per danni indiretti (perdita di profitto, dati, avviamento).

18) Indennizzo

Il Cliente si impegna a manlevare Optlyx da qualsiasi reclamo di terzi derivante da un uso della Piattaforma in violazione dei Termini o della legge.

19) Modifiche ai Termini

Potremmo aggiornare i Termini, notificandoti le modifiche sostanziali con un preavviso ragionevole. L’uso continuato del servizio dopo l'entrata in vigore delle modifiche equivale ad accettazione.

20) Legge applicabile e foro competente

Questo accordo è regolato dalla legge italiana. Per qualsiasi controversia, il foro competente in via esclusiva è quello di Milano.

21) Comunicazioni

Le comunicazioni ufficiali avverranno via email all’indirizzo associato al tuo account o tramite avvisi all'interno della Piattaforma.

22) Clausole finali

Se una clausola è invalida/inefficace, le restanti rimangono valide. La mancata applicazione di un diritto non costituisce rinuncia.

Allegato A — Accordo di Trattamento Dati (Estratto Operativo)

Questo allegato sintetizza gli impegni di Optlyx come Responsabile del Trattamento ai sensi del GDPR. Il documento completo è disponibile su optlyx.com/dpa.

Ruoli

Cliente = Titolare; Optlyx = Responsabile.

Oggetto

Erogazione della Piattaforma SaaS Optlyx.

Tipologie dati

Identificativi, contatti, log, contenuti caricati dal Cliente.

Misure tecniche

Cifratura, controllo accessi, logging, backup. Dettagli in Security Policy.

Sub-processor

Elenco in Indice Sottoprocessori.

Trasferimenti extra-SEE

Solo con garanzie adeguate (es. SCC).

Allegato B — Acceptable Use Policy (Sintesi)

  • Niente spam, attacchi informatici, scraping non autorizzato, o contenuti illeciti.
  • Nessun invio massivo senza base giuridica e meccanismi di opt-out.
  • Rispetto dei diritti IP e della privacy di terzi. Rispetto dei limiti tecnici comunicati.

Allegato C — Trasparenza Sicurezza (Schema)

Cosa è cifrato

  • In transito: Tutto il traffico tra client e server è protetto con TLS 1.3.
  • At rest: I database e lo storage sono cifrati lato server con AES-256 per impostazione predefinita.
  • E2E (se attivo): Il contenuto è cifrato client-side; i nostri server gestiscono solo dati illeggibili.

Gestione Incidenti

Disponiamo di un piano di incident response per contenere, valutare e notificare tempestivamente i clienti in caso di violazione dei dati, in conformità con il GDPR.

Indice Sottoprocessori

Manteniamo questo elenco costantemente aggiornato per garantire la massima trasparenza.

FornitoreServizioLocalizzazioneBase legale trasferimento
StripeElaborazione PagamentiUE/USASCC + Misure Supplementari
Google Cloud PlatformHosting InfrastrutturaUE (Francoforte/Milano)Intra-UE
SendGrid (Twilio)Email TransazionaliUE/USASCC

Changelog

  • v1.1 — 12/10/2025: Migliorata la chiarezza e aggiunti impegni espliciti su privacy e sicurezza. Introdotta TOC interattiva.
  • v1.0 — [Data precedente]: Pubblicazione iniziale.