Condizioni d'uso

1. Oggetto, ambito e natura del servizio

Le presenti Condizioni disciplinano l'accesso e l'utilizzo del portale Justbit CMP da parte di dipendenti, collaboratori, consulenti, referenti cliente e altri utenti formalmente autorizzati. Il portale costituisce infrastruttura di lavoro per processi amministrativi, operativi, di controllo gestionale, compliance e sicurezza organizzativa, incluse integrazioni con piattaforme esterne autorizzate. L'utilizzo del servizio implica accettazione integrale delle presenti condizioni, delle policy privacy e delle disposizioni interne di sicurezza applicabili al ruolo dell'utente.

Qualsiasi utilizzo in contrasto con le finalita aziendali legittime, con le norme di legge o con i limiti di autorizzazione attribuiti e vietato e puo comportare sospensione immediata dell'accesso, revoca delle credenziali e attivazione delle misure disciplinari o contrattuali applicabili.

2. Credenziali, autenticazione e responsabilita individuale

Ogni account e personale e non cedibile. L'utente e tenuto a custodire con diligenza le credenziali, a rispettare i requisiti di autenticazione forte eventualmente imposti (inclusa MFA) e a notificare senza ritardo qualunque sospetto di compromissione, uso indebito o accesso non autorizzato. Le operazioni effettuate tramite account autenticato sono imputate all'utente titolare, salvo prova contraria.

E vietata la condivisione di account, token, password o codici temporanei. E altresi vietata la creazione di canali non autorizzati per la trasmissione di dati estratti dal portale, inclusi inoltri su strumenti non approvati, repository personali o dispositivi non conformi alle policy aziendali.

3. Regole di condotta e uso consentito dei dati

L'utente deve trattare i dati presenti nel sistema esclusivamente per finalita connesse alle attivita professionali autorizzate, nel rispetto del principio di necessita e minimizzazione. E vietato inserire dati falsi, alterare intenzionalmente informazioni operative, manipolare indicatori, forzare flussi di approvazione o aggirare controlli tecnici e organizzativi. E parimenti vietata qualsiasi attivita di scraping, reverse engineering non autorizzato, test intrusivo non concordato o tentativo di acquisizione massiva di dati.

I dati personali di dipendenti, collaboratori, candidati, clienti e fornitori sono qualificati come riservati e devono essere trattati con livello di cautela adeguato al rischio. Salvo obbligo di legge o istruzione formale del Titolare, e vietata la diffusione esterna, anche parziale, di dataset, esportazioni, screenshot, allegati o report nominativi.

Nei flussi documentali commerciali (preventivi, ordini di vendita, ordini di acquisto e documenti correlati) l'utente deve inserire esclusivamente dati pertinenti, accurati e aggiornati, evitando informazioni eccedenti o non necessarie rispetto alla finalita amministrativa e contrattuale del processo. E vietato inserire nei template documentali dati personali non richiesti (in particolare categorie particolari di dati) o contenuti estranei al perimetro operativo autorizzato.

4. Integrazioni operative e tracciabilita

Le integrazioni tra CMP e sistemi terzi autorizzati, inclusi i flussi AppSheet-Slack-timesheet-workload, sono governate da regole tecniche e funzionali che impongono coerenza dei mapping, allineamento dei riferimenti progetto e tracciabilita delle azioni automatiche o manuali. I metadati tecnici relativi a provisioning, rinomina, archiviazione, sincronizzazione e riconciliazione sono registrati per finalita di audit, sicurezza applicativa, continuita operativa e gestione contestazioni.

L'utente deve astenersi da interventi non autorizzati sulle integrazioni o da modifiche idonee a compromettere la consistenza dei dati tra sistemi. Eventuali anomalie devono essere segnalate tempestivamente attraverso i canali ufficiali interni, con particolare urgenza in caso di possibile impatto su dati personali o obblighi legali.

Le operazioni di generazione documento e caricamento su repository aziendale (incluso Drive aziendale ove configurato) sono soggette a tracciamento e devono essere eseguite esclusivamente tramite funzioni ufficiali del portale. E vietato aggirare il workflow previsto, alterare manualmente i metadati di versioning/protocollo o sostituire file in archivio aziendale con documenti non allineati ai dati registrati nel sistema.

Quando il portale utilizza funzionalita di analisi assistita da AI su email e documenti (ad esempio fatture, allegati e riferimenti fornitore/ordine), l'utente deve usare tali output come supporto operativo e non come decisione definitiva automatica. Prima di confermare o propagare i dati nei sistemi aziendali e obbligatoria la verifica umana di coerenza, completezza e correttezza, con segnalazione immediata di eventuali anomalie.

Per il flusso di sincronizzazione automatizzata dei giustificativi TeamSystem (tramite automazione browser controllata), e consentito trattare esclusivamente i dati necessari a presenze/assenze e riconciliazione operativa. E vietato estendere il perimetro a categorie ulteriori di dati senza preventiva approvazione legale/privacy e aggiornamento formale della documentazione di conformita.

5. Timesheet, workload e dati di presenza

Le registrazioni di ore, allocazioni e riferimenti operativi devono corrispondere ad attivita effettivamente svolte. E vietata qualsiasi alterazione volontaria dei dati di rendicontazione al fine di ottenere vantaggi impropri, distorcere indicatori economici o influenzare in modo artificiale analisi di controllo gestione.

Le analisi su dati di presenza e disponibilita sono utilizzate per finalita organizzative, statistiche aggregate ed economics interno e non devono essere impiegate per pratiche di sorveglianza occulta del lavoratore. Restano applicabili i limiti della normativa lavoristica, inclusi quelli previsti dall'articolo 4 della Legge 300/1970 e dalla disciplina privacy nazionale vigente.

6. Sicurezza, incident reporting e cooperazione

L'utente e tenuto a cooperare attivamente al mantenimento del livello di sicurezza richiesto dal servizio. Qualsiasi evento di perdita, divulgazione, accesso improprio, alterazione o indisponibilita di dati deve essere segnalato immediatamente ai referenti interni competenti, preferibilmente entro 24 ore dalla conoscenza dell'evento, in modo da consentire l'attivazione tempestiva del processo di gestione incidenti e degli eventuali obblighi di notifica previsti dagli articoli 33 e 34 GDPR.

In caso di incidente o verifica ispettiva, il Titolare puo richiedere collaborazione documentale e operativa, incluse informazioni necessarie alla ricostruzione dei fatti, alla messa in sicurezza e alla remediation.

7. Password manager e gestione dei segreti tecnici

L'accesso ai sistemi di gestione credenziali collegati al portale, incluso Passbolt ove attivo, e soggetto a principio di minimo privilegio, separazione dei ruoli e tracciamento delle operazioni. E vietata la copia o esportazione di segreti al di fuori dei canali autorizzati, salvo espressa necessita operativa formalmente approvata. Alla cessazione del rapporto o alla chiusura del progetto, il Titolare puo procedere a revoca accessi, riallineamento gruppi e rotazione delle credenziali secondo le policy interne.

L'uso di Passbolt per credenziali personali e consentito in via facoltativa, ma deve restare separato dai segreti di progetto: non e ammessa condivisione di password personali in gruppi o cartelle operative aziendali. Le credenziali di progetto devono invece essere archiviate nelle cartelle e nei gruppi dedicati al relativo progetto, secondo i criteri di isolamento approvati.

L'utente prende atto che i segreti caricati su Passbolt, inclusi quelli personali inseriti in via volontaria, possono essere inclusi nei backup tecnici cifrati predisposti per continuita operativa e disaster recovery. Tali backup non attribuiscono al Titolare diritti di utilizzo del contenuto per finalita diverse da sicurezza, ripristino e obblighi di legge; resta in capo all'utente la responsabilita di non inserire dati eccedenti o non pertinenti rispetto all'uso consentito del servizio.

Per finalita di sicurezza e compliance il Titolare puo trattare metadati e log tecnici (ad esempio eventi amministrativi, appartenenze a gruppi, timestamp e stato account), nel rispetto del principio di necessita. L'accesso al contenuto dei segreti resta soggetto ai controlli crittografici e ai permessi previsti dal sistema.

8. Proprieta dei dati, evidenze di audit e tutela legale

I dati, i log e le evidenze generate nell'ambito del servizio sono trattati come patrimonio informativo aziendale soggetto a regole di riservatezza e conservazione. Le tracce di audit, nel rispetto del principio di proporzionalita, possono essere utilizzate per finalita di sicurezza, prevenzione abusi, verifica di conformita, gestione controversie e difesa dei diritti del Titolare nelle sedi competenti.

9. Modifiche delle condizioni e decorrenza

Justbit puo aggiornare le presenti Condizioni in caso di modifiche normative, evoluzioni tecnologiche, riorganizzazioni di processo o esigenze di sicurezza. Le versioni aggiornate sono pubblicate sulle pagine legali del portale con indicazione della data di efficacia. In presenza di modifiche rilevanti, il sistema puo richiedere nuova presa visione/accettazione versionata da parte degli utenti autenticati.

10. Contatti e legge applicabile

Per richieste di chiarimento e possibile contattare privacy@justbit.it. Per i profili privacy restano applicabili il GDPR, il D.lgs. 196/2003 come modificato e i provvedimenti dell'Autorita Garante competenti; per quanto non diversamente disposto, si applica la normativa italiana vigente in materia civile, lavoristica e di sicurezza informatica applicabile al contesto del servizio.

11. Disponibilita del servizio e manutenzione programmata

Il Titolare adotta misure ragionevoli per assicurare continuita e affidabilita del servizio, ferma restando la possibilita di sospensioni temporanee per manutenzione programmata, aggiornamenti di sicurezza, migrazioni tecniche, attivita di hardening o interventi urgenti di remediation. Nei casi in cui sia tecnicamente possibile, gli interventi pianificati sono comunicati preventivamente ai referenti autorizzati attraverso i canali interni.

L'utente riconosce che l'erogazione su infrastrutture cloud e soggetta anche a fattori esterni non interamente controllabili dal Titolare, inclusi malfunzionamenti di provider terzi, eventi di rete e aggiornamenti imposti da piattaforme integrate.

12. Proprieta intellettuale e uso dei contenuti

Software, struttura applicativa, layout, logiche di processo, reportistica, tassonomie operative, contenuti documentali e componenti tecniche del portale sono protetti dalla normativa in materia di proprieta intellettuale e restano nella disponibilita del Titolare o dei legittimi aventi causa. L'utente non acquisisce alcun diritto diverso da quello d'uso limitato alle finalita professionali autorizzate.

E vietata qualsiasi riproduzione, distribuzione, modifica, decompilazione o riutilizzo non autorizzato di parti del sistema, salvo quanto consentito da norme imperative o da autorizzazione scritta del Titolare.

13. Limitazioni di responsabilita e uso diligente

Salvo dolo o colpa grave, il Titolare non risponde di danni derivanti da uso non conforme del servizio, mancato rispetto delle istruzioni operative, errata imputazione manuale dei dati da parte dell'utente, indisponibilita temporanee imputabili a cause esterne o eventi non prevedibili con ordinaria diligenza.

Resta inteso che i dati e i report prodotti dal sistema costituiscono supporto operativo e non sostituiscono verifiche professionali, valutazioni legali, fiscali o contabili da svolgere secondo le responsabilita proprie delle funzioni competenti.

14. Forza maggiore, emergenze e continuita operativa

Il Titolare non e responsabile per ritardi o inadempimenti causati da eventi di forza maggiore, inclusi, a titolo esemplificativo, calamita naturali, eventi bellici, atti autoritativi, interruzioni estese di rete, indisponibilita infrastrutturali generalizzate o incidenti sistemici su provider terzi critici.

In tali circostanze il Titolare attiva, per quanto ragionevolmente possibile, le misure di continuita operativa e di ripristino previste dalle policy interne, con priorita alla tutela di sicurezza, integrita dei dati e ripresa controllata dei servizi essenziali.

15. Cessazione accessi e obblighi post-cessazione

Alla cessazione del rapporto o alla revoca delle autorizzazioni, il Titolare procede a disattivazione account, riallineamento permessi, eventuale revoca di credenziali collegate e applicazione delle misure di retention previste dalle policy vigenti. L'utente cessato mantiene obbligo di riservatezza su dati e informazioni apprese durante l'utilizzo del servizio, anche successivamente alla fine del rapporto.

Eventuali copie locali non autorizzate di dati o documenti devono essere cancellate o restituite secondo le istruzioni del Titolare, fatti salvi i casi in cui conservazione sia imposta da obblighi di legge.

16. Clausola finale di prevalenza e coordinamento documentale

Le presenti Condizioni si coordinano con Informativa Privacy, Cookie Policy, policy Data Breach e documenti di Governance Privacy del portale. In caso di conflitto interpretativo, prevale la disposizione che assicura maggiore tutela di sicurezza, riservatezza e conformita normativa, fermo il rispetto delle norme imperative applicabili e delle eventuali clausole contrattuali specifiche del rapporto sottostante.

Il Titolare mantiene facolta di introdurre prescrizioni operative integrative per specifici processi o ruoli, con efficacia dalla data di comunicazione agli utenti interessati.

17. Integrita dei flussi documentali e divieto di alterazione evidenze

L'utente e tenuto a preservare integrita e completezza dei flussi documentali gestiti nel portale, incluse note operative, allegati, metadati di processo e tracciamenti di audit. Qualsiasi alterazione indebita o cancellazione non autorizzata di evidenze puo costituire violazione grave delle presenti condizioni e delle policy di sicurezza, con conseguente attivazione delle misure disciplinari o contrattuali previste.

Nei casi in cui la cancellazione sia consentita da processo autorizzato, l'operazione deve avvenire tramite canali applicativi ufficiali e con piena tracciabilita dell'azione.

18. Uso di strumenti esterni e restrizioni di esportazione

L'uso di strumenti esterni connessi al portale e ammesso esclusivamente se autorizzato e coerente con i requisiti di sicurezza e compliance aziendale. E vietata l'esportazione massiva di dati personali o aziendali verso ambienti non approvati, salvo esplicita autorizzazione scritta e adozione di misure di protezione equivalenti a quelle previste nel perimetro CMP.

L'utente risponde delle conseguenze derivanti da trasferimenti non autorizzati, inclusi impatti reputazionali, contrattuali e normativi a carico dell'organizzazione.

In particolare, i documenti prodotti dai wizard commerciali e i relativi allegati devono essere custoditi nei repository aziendali autorizzati: non e consentito il caricamento o inoltro su account cloud personali, dispositivi non gestiti o canali esterni privi di approvazione formale.

19. Cooperazione in audit interni ed esterni

In caso di audit interno, verifica compliance o istruttoria esterna, gli utenti autorizzati devono collaborare in buona fede fornendo tempestivamente informazioni pertinenti e corrette, nel rispetto delle istruzioni dei referenti designati. La mancata cooperazione ingiustificata puo determinare limitazioni operative o ulteriori misure organizzative a tutela del Titolare.

Le informazioni fornite in sede di audit devono essere accurate, verificabili e coerenti con le evidenze disponibili nel sistema.

20. Regole di interpretazione e separabilita delle clausole

Le presenti Condizioni devono essere interpretate in modo sistematico e coordinato con il corpus documentale privacy e sicurezza del portale. L'eventuale invalidita di una singola clausola non incide sulla validita delle restanti disposizioni, che continuano a produrre effetti nei limiti consentiti dalla normativa vigente.

In caso di dubbio interpretativo prevale la lettura che assicura maggiore tutela della sicurezza dei dati, della riservatezza e della conformita normativa complessiva del servizio.

21. Foro competente e riserva di azione

Salvo norme imperative inderogabili, per le controversie relative all'interpretazione o esecuzione delle presenti Condizioni e competente il foro individuato secondo la normativa italiana applicabile e le eventuali clausole contrattuali specifiche del rapporto sottostante. Resta impregiudicata la facolta del Titolare di attivare ogni rimedio cautelare o d'urgenza idoneo a prevenire o contenere danni imminenti.

La presente clausola non limita i diritti inderogabili eventualmente riconosciuti all'interessato o al contraente da norme imperative nazionali o sovranazionali.

22. Limiti di responsabilita operativa del Titolare

Nei limiti consentiti dalla legge, il Titolare non risponde di disservizi, ritardi o indisponibilita derivanti da cause non ragionevolmente controllabili, inclusi eventi di forza maggiore, indisponibilita di infrastrutture di rete terze, malfunzionamenti imputabili a fornitori esterni, attacchi informatici di eccezionale intensita o utilizzo non conforme delle credenziali da parte dell'utente. Resta fermo l'obbligo del Titolare di adottare misure ragionevoli di continuita operativa e mitigazione del rischio.

La responsabilita del Titolare, quando sussistente, e limitata al danno diretto prevedibile e provato, con esclusione del lucro cessante e dei danni indiretti, salvo i limiti inderogabili previsti dall'ordinamento.

23. Obblighi di custodia credenziali e responsabilita utente

L'utente e responsabile della riservatezza delle proprie credenziali, dei dispositivi utilizzati per accedere al portale e delle attivita svolte con il proprio account, salvo prova di uso fraudolento non imputabile. In caso di sospetto compromissione delle credenziali, l'utente deve darne immediata comunicazione attraverso i canali ufficiali, cooperando con il Titolare nelle attivita di contenimento e ripristino.

L'inosservanza degli obblighi di custodia puo comportare sospensione temporanea delle funzionalita o altre misure di sicurezza proporzionate, adottate al fine di prevenire ulteriori danni ai dati e ai sistemi.

24. Clausola di manleva per usi non conformi

L'utente si impegna a tenere indenne il Titolare da pretese, contestazioni o danni derivanti da utilizzo del portale contrario alle presenti Condizioni, alle policy interne, alla normativa applicabile o alle istruzioni ricevute. Tale impegno opera nei limiti di legge e comprende costi ragionevoli sostenuti per gestione tecnica, legale e organizzativa delle conseguenze dell'uso non conforme.

Restano salvi i diritti inderogabili eventualmente spettanti all'utente in qualita di interessato o contraente.

25. Sospensione, limitazione e revoca degli accessi

Il Titolare puo sospendere, limitare o revocare accessi e permessi quando emergano violazioni rilevanti, anomalie di sicurezza, rischi di perdita dati o uso improprio delle funzionalita critiche. Le misure sono adottate secondo criterio di proporzionalita, privilegiando il minimo impatto operativo compatibile con la protezione del sistema e con la prevenzione del danno.

Ove possibile, la misura e accompagnata da comunicazione motivata e indicazione delle condizioni per il ripristino dell'operativita, fermo restando il potere di intervento immediato in situazioni di urgenza.

26. Presidio finale di tutela aziendale e aggiornamento continuo

Le presenti Condizioni sono parte integrante del modello di tutela legale, tecnica e organizzativa del Titolare. Ogni clausola deve essere letta in modo funzionale alla protezione congiunta di diritti degli interessati, continuita dei servizi, sicurezza informatica e legittimo interesse dell'azienda alla difesa del proprio patrimonio informativo e reputazionale.

Il Titolare conserva facolta di aggiornare periodicamente il documento in base a evoluzioni normative, tecnologiche e organizzative, mantenendo allineamento con le altre policy pubblicate nel portale.

27. Utilizzo consentito e divieto di reverse engineering operativo

Salvo quanto espressamente consentito da norme inderogabili, e vietata ogni attivita diretta a eludere controlli di sicurezza, decodificare meccanismi interni, ricostruire logiche proprietarie o acquisire informazioni tecniche oltre il perimetro strettamente necessario all'uso autorizzato del servizio. Il divieto si estende a scraping, automazioni non autorizzate, tentativi di escalazione privilegi e qualunque pratica idonea a compromettere riservatezza, integrita o disponibilita del portale.

La violazione comporta facolta del Titolare di sospendere immediatamente gli accessi e attivare le tutele contrattuali e legali previste.

28. Riserva di audit tecnico-amministrativo

Il Titolare puo effettuare verifiche tecniche e amministrative sull'uso del portale per finalita di sicurezza, conformita e prevenzione abusi, nel rispetto della normativa applicabile e dei principi di proporzionalita e minimizzazione. Le verifiche non perseguono finalita di controllo personale indiscriminato, ma tutela del sistema e degli interessi legittimi dell'organizzazione.

Gli esiti delle verifiche possono costituire base per misure correttive, limitazioni di accesso o ulteriori interventi organizzativi quando emergano condotte non conformi.

29. Clausola di prevalenza del presidio di sicurezza

In presenza di conflitto tra continuita di specifiche funzionalita e necessita di prevenire rischio concreto per dati o infrastruttura, prevale il presidio di sicurezza deciso dal Titolare, inclusa temporanea indisponibilita di servizi non essenziali. Tale facolta e esercitata secondo criteri di necessita, proporzionalita e tracciabilita delle decisioni, con tempestiva attivazione delle azioni di ripristino compatibili con il rischio residuo.

La misura e finalizzata a limitare il danno potenziale e a preservare affidabilita complessiva del sistema.

30. Chiusura interpretativa a massima tutela del Titolare

Le presenti Condizioni sono interpretate in modo coordinato con la documentazione privacy e sicurezza del portale, privilegiando la lettura che assicura conformita normativa, stabilita operativa e difesa dell'azienda rispetto a pretese improprie o usi distorti della piattaforma. Ogni clausola deve essere applicata con criterio di buona fede e leale cooperazione tra le parti.

Per quanto non espressamente disciplinato, trovano applicazione le norme vigenti italiane ed europee pertinenti.