NIS2Suite è una piattaforma software in abbonamento (SaaS) per la gestione operativa degli adempimenti previsti dalla normativa NIS2 (Direttiva (UE) 2022/2555, D.Lgs. 138/2024 e determinazioni ACN attuative): censimento delle organizzazioni, assessment sulle misure di sicurezza, registro delle evidenze, gestione degli incidenti con le timeline di notifica, valutazione dei fornitori rilevanti, report ed export, connettore Microsoft 365 in sola lettura e funzioni di assistenza basate su AI. L'elenco aggiornato delle funzioni è descritto sul sito.
Il servizio è destinato esclusivamente a imprese, professionisti, studi e organizzazioni che agiscono per scopi riferibili alla propria attività professionale. Registrandosi, l'utente dichiara di agire in tale qualità: non si applicano quindi le tutele previste dal Codice del Consumo per i consumatori, incluso il diritto di recesso di 14 giorni per i contratti a distanza.
Ogni nuovo account include una prova gratuita di 14 giorni con tutte le funzioni, senza carta di credito. Al termine della prova, se non viene attivato un piano, l'account passa in modalità di sola consultazione: i dati restano accessibili ed esportabili, ma le modifiche sono sospese finché non viene attivato un abbonamento.
| Piano | Corrispettivo | Ambito |
|---|---|---|
| Azienda | 99 € / mese + IVA | 1 organizzazione, utenti interni illimitati |
| Studio | 249 € / mese + IVA | fino a 10 aziende clienti, report white-label |
| Studio Pro | 449 € / mese + IVA | aziende clienti senza limiti predefiniti (uso corretto), priorità di assistenza |
I pagamenti sono gestiti da Stripe con addebito mensile anticipato. Eventuali codici promozionali si applicano secondo le condizioni indicate al momento dell'offerta. Il Fornitore può aggiornare il listino con un preavviso di almeno 30 giorni via email o avviso in piattaforma: i nuovi prezzi si applicano dal rinnovo successivo e il Cliente può disdire prima che decorrano. La clausola di «uso corretto» del piano Studio Pro esclude usi anomali quali la rivendita di accessi a soggetti terzi estranei al portafoglio gestito.
L'abbonamento è mensile e si rinnova automaticamente. La disdetta è libera in qualsiasi momento dal portale di gestione (Impostazioni → Abbonamento → Gestisci): l'abbonamento resta attivo fino alla fine del periodo già pagato e non si rinnova oltre. Non sono previsti rimborsi pro-rata per i periodi già iniziati, salvo quanto previsto da norme inderogabili. Dopo la cessazione, l'account torna in modalità di sola consultazione (art. 4) e si applica l'art. 12 per la conservazione e la restituzione dei dati.
Il connettore Microsoft 365 legge, in sola lettura e previa autorizzazione esplicita dell'amministratore del tenant interessato, configurazioni di sicurezza (utenti, ruoli amministrativi, report): l'autorizzazione è revocabile in ogni momento dal tenant. Le funzioni AI producono bozze marcate come tali (spiegazioni, piani di remediation, testi di notifica): nessun contenuto AI entra nei documenti senza validazione esplicita dell'utente. Il trattamento dei dati connesso a queste funzioni è descritto nell'informativa privacy e nel DPA.
La piattaforma, il suo codice, l'interfaccia e i contenuti del Fornitore restano di titolarità del Fornitore; al Cliente è concessa una licenza d'uso non esclusiva e non trasferibile per la durata dell'abbonamento. I dati caricati dal Cliente restano del Cliente: il Fornitore li tratta solo per erogare il servizio, come descritto nel DPA. I report generati col brand del Cliente sono utilizzabili liberamente dal Cliente.
Il servizio è erogato «così com'è», con l'impegno a un funzionamento continuativo ma senza livelli di servizio (SLA) garantiti in questa fase. Sono possibili manutenzioni e aggiornamenti, se possibile comunicati in anticipo. L'infrastruttura è ospitata su fornitori cloud primari in area UE (dettagli nell'informativa privacy), con i backup gestiti a livello di piattaforma.
Per 30 giorni dopo la cessazione dell'abbonamento il Cliente può chiedere l'esportazione dei propri dati in un formato leggibile da macchina scrivendo a info@nis2suite.it; decorso tale termine i dati sono cancellati, salvo obblighi di legge. Restano ferme le previsioni del DPA.
Nei limiti consentiti dalla legge, la responsabilità complessiva del Fornitore per danni derivanti dal servizio è limitata all'importo dei corrispettivi pagati dal Cliente nei 12 mesi precedenti l'evento; sono esclusi i danni indiretti, la perdita di profitti e le sanzioni amministrative irrogate al Cliente da autorità di controllo, che dipendono dalla condotta del soggetto obbligato. Nulla in questi Termini limita la responsabilità per dolo o colpa grave (art. 1229 c.c.) o nei casi in cui la legge non ammette limitazioni.
Il trattamento dei dati personali è descritto nell'informativa privacy e nella cookie policy. Per i dati che il Cliente carica relativi a propri clienti, fornitori o referenti, il Fornitore agisce come responsabile del trattamento ai sensi dell'accordo sul trattamento dei dati (DPA), che è parte integrante di questi Termini.
Il Fornitore può aggiornare questi Termini con un preavviso di almeno 30 giorni via email o avviso in piattaforma. Se il Cliente non accetta le modifiche può disdire prima della loro efficacia; l'uso del servizio dopo tale data vale come accettazione. Le modifiche non hanno effetto retroattivo sui periodi già pagati.
Questi Termini sono regolati dalla legge italiana. Per ogni controversia è competente in via esclusiva il foro del luogo in cui il Fornitore ha la propria sede legale, trattandosi di rapporti tra professionisti.
Per qualsiasi richiesta su questi Termini: info@nis2suite.it.