Termini di Servizio

Ultimo aggiornamento: 21 marzo 2026

1. Definizioni

• “Fornitore”: OMNEX Cybersecurity
• “Committente”: la persona fisica o giuridica che richiede il servizio
• “Servizio”: le attività di security testing, vulnerability assessment, threat intelligence, compliance auditing, o monitoraggio concordate
• “Target”: le risorse digitali oggetto del Servizio, come specificate nella richiesta
• “Report”: il documento contenente i risultati delle attività di testing

2. Oggetto

I presenti Termini regolano la prestazione dei servizi di sicurezza informatica forniti dal Fornitore al Committente. L'invio del modulo di richiesta audit costituisce accettazione dei presenti Termini.

3. Autorizzazione al Testing

Il Committente è tenuto a fornire autorizzazione scritta ed esplicita prima dell'inizio di qualsiasi attività di testing. Tale autorizzazione è parte integrante del modulo di richiesta audit e deve includere:

• Identificazione chiara del/dei target autorizzati
• Conferma della titolarità o delega sulle risorse
• Firma digitale del rappresentante autorizzato

Il Fornitore non avvierà alcuna attività di testing in assenza di autorizzazione valida.

4. Scope e Limitazioni

• Le attività di testing sono limitate esclusivamente alle risorse esplicitamente autorizzate
• Non sono incluse attività di social engineering, DoS/DDoS, o accesso fisico, salvo diverso accordo scritto
• Eventuali estensioni dello scope devono essere concordate per iscritto prima dell'esecuzione
• Il Fornitore si riserva il diritto di interrompere il testing se rileva che le risorse target non sono di proprietà del Committente

5. Riservatezza

Il Fornitore tratterà tutti i risultati delle attività di testing come strettamente confidenziali. I Report saranno comunicati esclusivamente al Committente o a soggetti da esso espressamente designati per iscritto.

Il Fornitore non divulgherà, pubblicherà o condividerà con terzi alcuna informazione relativa alle vulnerabilità identificate, alla configurazione dei sistemi del Committente, o a qualsiasi dato ottenuto durante le attività di testing.

6. Responsible Disclosure

Qualora durante le attività di testing il Fornitore identificasse vulnerabilità che rappresentano un rischio imminente per la sicurezza pubblica (es. dati sanitari esposti, infrastrutture critiche compromesse), il Fornitore ne informerà immediatamente il Committente e, solo con il consenso di quest'ultimo, potrà procedere alla segnalazione alle autorità competenti (CSIRT Italia, Garante Privacy).

7. Responsabilità

• Il Fornitore opererà con la diligenza del buon professionista
• Il Fornitore non è responsabile per interruzioni temporanee del servizio target ragionevolmente prevedibili durante le attività di testing
• La responsabilità massima del Fornitore è limitata al corrispettivo pagato per il Servizio specifico
• Il Committente manleva il Fornitore da qualsiasi responsabilità derivante da informazioni false o incomplete fornite nella richiesta di audit

8. Proprietà Intellettuale

I Report e i deliverable prodotti sono di proprietà del Committente. La metodologia, gli strumenti e le tecniche di testing restano di proprietà del Fornitore.

9. Pagamento

• La richiesta iniziale di audit è gratuita e non vincolante
• I costi del Servizio saranno concordati in un preventivo separato prima dell'inizio delle attività
• Il pagamento è dovuto entro 30 giorni dalla consegna del Report finale

10. Durata e Recesso

• L'autorizzazione al testing ha validità di 90 giorni dalla firma, salvo diverso accordo
• Entrambe le parti possono recedere in qualsiasi momento con comunicazione scritta
• In caso di recesso da parte del Committente durante l'esecuzione del Servizio, è dovuto il corrispettivo per le attività già svolte

11. Legge Applicabile e Foro Competente

I presenti Termini sono regolati dalla legge italiana. Per qualsiasi controversia è competente il Foro di Napoli.

12. Contatti

Email: omnexsecurity@gmail.com
Telefono / WhatsApp: +39 371 491 4166