Termini e Condizioni per Siti Web, App e SaaS: Guida Completa 2026
Cosa devono contenere i Termini e Condizioni di un sito web, un'app o un SaaS secondo il diritto italiano ed europeo: clausole obbligatorie, limitazione di responsabilità, recesso e Digital Services Act.
Nota metodologica. La presente guida è aggiornata al 26 marzo 2026. I riferimenti normativi comprendono: D.Lgs. 70/2003 (commercio elettronico), D.Lgs. 206/2005 (Codice del Consumo), Reg. UE 2022/2065 (Digital Services Act), Reg. UE 2016/679 (GDPR), D.Lgs. 231/2002 (ritardi di pagamento B2B), Reg. UE 2019/1150 (Platform-to-Business). Il contenuto ha finalità esclusivamente informativa e non costituisce parere legale.
1. Cosa Sono i Termini e Condizioni e Perché Sono Necessari
I Termini e Condizioni (T&C), chiamati anche Condizioni Generali di Contratto o Terms of Service, sono il documento che regola il rapporto giuridico tra chi gestisce un sito web, un'applicazione o un servizio SaaS e chi lo utilizza.
Non esiste in Italia una norma che imponga esplicitamente la presenza di un documento denominato "Termini e Condizioni". Esiste però un articolato sistema di obblighi informativi e clausole che il gestore è tenuto a rispettare — obblighi dispersi in diverse fonti normative che, nella pratica, si traducono esattamente in quel documento.
Gestire un servizio digitale senza T&C significa quindi operare in un vuoto contrattuale che espone a rischi precisi:
- Assenza di limitazione della responsabilità: in mancanza di clausole specifiche, si applicano i criteri generali del Codice Civile, che possono portare a responsabilità illimitata per disservizi tecnici o danni derivanti dall'uso del servizio.
- Nessuna regola su proprietà intellettuale: i contenuti generati dagli utenti (UGC), i dati caricati, i feedback — tutto rimane in un limbo giuridico senza T&C che definiscano le licenze.
- Impossibilità di moderare i contenuti: per rimuovere contenuti illeciti o sospendere utenti, servono basi contrattuali esplicite, altrimenti si rischia di violare i diritti dell'utente.
- Esposizione al Codice del Consumo: se il servizio è rivolto a consumatori (B2C), la mancanza di informazioni precontrattuali obbligatorie può rendere il contratto nullo o esporre a sanzioni dell'AGCM.
2. Il Quadro Normativo: Cosa Si Applica al Tuo Servizio
La normativa applicabile dipende da tre variabili: il tipo di servizio, il tipo di utente e il ruolo della piattaforma. La tabella seguente sintetizza i principali corpus normativi.
| Normativa | Ambito di applicazione | Obblighi principali |
|---|---|---|
| D.Lgs. 70/2003 (e-Commerce) | Qualsiasi servizio della società dell'informazione | Informazioni sul prestatore, processo di conclusione del contratto, rettifica errori |
| D.Lgs. 206/2005 (Codice del Consumo) | Contratti B2C a distanza | Diritto di recesso 14 giorni, informazioni precontrattuali, garanzie |
| Reg. UE 2022/2065 (DSA) | Servizi intermediari, hosting, piattaforme online | Trasparenza, moderazione, segnalazione contenuti illeciti |
| Reg. UE 2019/1150 (P2B) | Piattaforme verso utenti business | Trasparenza ranking, condizioni di sospensione, accesso ai dati |
| Reg. UE 2016/679 (GDPR) | Qualsiasi servizio che tratta dati personali | Informativa privacy collegata ai T&C, base giuridica del trattamento |
| D.Lgs. 231/2002 (ritardi pagamento) | Contratti B2B | Termini di pagamento, interessi moratori |
| Art. 1341-1342 c.c. | Contratti standard con terzi | Approvazione specifica clausole onerose |
2.1. La Distinzione B2C / B2B È Fondamentale
I T&C rivolti ai consumatori (persone fisiche che agiscono al di fuori della propria attività professionale) sono soggetti a un livello di protezione molto più elevato rispetto ai contratti B2B.
Le principali conseguenze pratiche:
- Le clausole abusive nei contratti B2C sono nulle di diritto ai sensi dell'Art. 33-38 del Codice del Consumo, anche se il consumatore le ha accettate.
- Il diritto di recesso di 14 giorni si applica solo ai contratti B2C a distanza — non ai contratti tra imprese.
- Le limitazioni di responsabilità verso i consumatori hanno soglie più stringenti rispetto a quelle verso utenti business.
Se il tuo servizio è sia B2C che B2B, valuta T&C differenziati per i due segmenti, oppure un documento unico che distingua chiaramente le disposizioni applicabili a ciascuna categoria.
3. Le Informazioni Obbligatorie ex D.Lgs. 70/2003
Il D.Lgs. 70/2003 — recepimento italiano della Direttiva 2000/31/CE sul commercio elettronico — impone a qualsiasi prestatore di servizi della società dell'informazione di rendere facilmente accessibili alcune informazioni. Queste informazioni devono essere permanentemente disponibili, accessibili, complete e aggiornate.
3.1. Informazioni sul Prestatore (Art. 7 D.Lgs. 70/2003)
| Informazione | Obbligatoria? | Note |
|---|---|---|
| Nome/denominazione del prestatore | Sì | Persona fisica o giuridica |
| Domicilio/sede legale | Sì | Indirizzo fisico, non solo virtuale |
| Recapiti (email, PEC o altro) | Sì | Deve consentire contatto diretto e rapido |
| Numero REA o CCIAA | Sì (se applicabile) | Per soggetti iscritti al Registro Imprese |
| Partita IVA o Codice Fiscale | Sì | |
| Numero di iscrizione ad albo professionale | Sì (se applicabile) | Per avvocati, commercialisti, medici etc. |
| Autorizzazione e autorità di vigilanza | Sì (se applicabile) | Per settori regolamentati (fintech, assicurazioni) |
| Prezzi indicati chiaramente con IVA | Sì | Indicare se prezzi includono o escludono IVA |
3.2. Informazioni sul Processo Contrattuale (Art. 12-13 D.Lgs. 70/2003)
Prima che l'utente confermi l'ordine o la registrazione, devono essere comunicate:
- Le fasi tecniche del processo di conclusione del contratto
- Se il contratto, una volta concluso, sarà archiviato e accessibile dal prestatore
- I mezzi tecnici per identificare e correggere gli errori di inserimento dati prima dell'invio
- Le lingue in cui il contratto può essere concluso
- I codici di condotta eventualmente adottati
4. Il Diritto di Recesso nei Contratti Digitali B2C
Il diritto di recesso — la facoltà del consumatore di recedere dal contratto senza dover fornire motivazioni — è uno dei pilastri del Codice del Consumo per i contratti a distanza (Art. 52-58 D.Lgs. 206/2005).
4.1. Termini e Modalità
| Aspetto | Regola |
|---|---|
| Termine standard | 14 giorni di calendario dalla conclusione del contratto |
| Termine esteso (mancata informativa) | 12 mesi + 14 giorni (Art. 53 co. 2) |
| Come esercitarlo | Con qualsiasi dichiarazione esplicita; il modulo standard allegato alla Direttiva è facoltativo ma consigliato |
| Effetti | Rimborso entro 14 giorni dal recesso, con lo stesso mezzo di pagamento usato |
4.2. Le Eccezioni per i Servizi Digitali
Per i contenuti digitali e i servizi digitali (software, SaaS, abbonamenti streaming, app premium) esistono eccezioni al diritto di recesso che, se non correttamente gestite, espongono a contestazioni:
Il recesso non si applica (Art. 59 lett. m) Cod. Consumo) ai contenuti digitali forniti su supporto non materiale quando:
- L'esecuzione è iniziata con il consenso espresso del consumatore, e
- Il consumatore ha riconosciuto che avrebbe perso il diritto di recesso
Questi due requisiti devono essere documentabili: una checkbox specifica al momento dell'acquisto ("Accetto che il download inizi immediatamente e comprendo che perdo il diritto di recesso") non è una formalità — è la prova che protegge il venditore.
4.3. Il Recesso nei Contratti SaaS con Abbonamento
Per i servizi SaaS ad abbonamento il recesso riguarda il contratto, non il singolo "accesso". Il consumatore può recedere entro 14 giorni dalla sottoscrizione dell'abbonamento. Se l'abbonamento si rinnova automaticamente, ogni rinnovo è un nuovo contratto? La giurisprudenza italiana è ancora in evoluzione su questo punto, ma la posizione prudente è trattare il rinnovo automatico come una novazione contrattuale con obbligo di previa comunicazione e diritto di recesso rinnovato.
5. La Limitazione di Responsabilità: Come Funziona e Cosa Non Può Fare
La clausola di limitazione di responsabilità è probabilmente la più importante dei T&C dal punto di vista del gestore del servizio. È anche quella più spesso redatta in modo inefficace.
5.1. Cosa può escludere la clausola
In un contratto B2B, la libertà contrattuale è ampia. Si possono limitare o escludere:
- Danni indiretti e consequenziali (perdita di profitto, perdita di dati, interruzione dell'attività)
- Responsabilità per downtime entro le soglie SLA concordate
- Responsabilità per atti di terzi (attacchi informatici, interruzioni di infrastruttura cloud)
In un contratto B2C, i limiti sono molto più stringenti. Non si può escludere (Art. 33 Cod. Consumo):
- La responsabilità per dolo o colpa grave
- I diritti di garanzia legale
- La responsabilità per danni alla persona
5.2. L'Art. 1341 c.c. e le Clausole Onerose
Le clausole che limitano la responsabilità, consentono la variazione unilaterale del contratto o prevedono la proroga tacita sono clausole vessatorie ai sensi dell'Art. 1341 c.c. In un contratto per adesione (come i T&C di qualsiasi servizio digitale) queste clausole sono efficaci solo se specificamente approvate per iscritto.
Questo significa che un T&C che contiene una clausola di limitazione della responsabilità deve prevedere una seconda accettazione specifica (es. seconda checkbox) per quella clausola. Se presente solo nell'accettazione generale, è inefficace.
5.3. Cap di Responsabilità: Come Fissarlo
Una buona prassi contrattuale nei SaaS B2B è fissare un cap di responsabilità — un massimale oltre il quale il fornitore non risponde. I criteri più usati:
| Criterio | Tipico per |
|---|---|
| Corrispettivi pagati negli ultimi 12 mesi | SaaS subscription |
| Importo fisso (es. €10.000 o €50.000) | SaaS enterprise |
| Valore del singolo ordine | E-commerce |
| Esclusione totale dei danni indiretti | Tutti i contratti B2B |
6. Le Clausole sul Digital Services Act (DSA)
Il Regolamento UE 2022/2065 (Digital Services Act), applicabile dal 17 febbraio 2024 a tutti i servizi intermediari attivi nell'UE, ha introdotto obblighi che devono riflettersi nei T&C di qualsiasi piattaforma che ospiti contenuti di terzi.
6.1. Chi È Soggetto al DSA
| Tipo di servizio | Obblighi DSA |
|---|---|
| Semplice conduit (reti, accesso) | Obblighi base |
| Caching (proxy, CDN) | Obblighi base |
| Hosting (siti che ospitano contenuti utenti, forum, marketplace, SaaS con UGC) | Obblighi intermedi |
| Piattaforme online (marketplace, social) | Obblighi intermedi + trasparenza |
| VLOP/VLOSE (>45M utenti UE) | Obblighi rafforzati |
La maggior parte dei SaaS e siti con sezioni commenti/forum rientrano nella categoria hosting e devono rispettare gli obblighi intermedi.
6.2. Cosa Devono Contenere i T&C per il DSA (Art. 14 DSA)
- Restrizioni sull'uso del servizio: quali contenuti o comportamenti sono vietati, con descrizione delle misure che la piattaforma può adottare (rimozione, sospensione, limitazione).
- Moderazione dei contenuti: informazioni sul sistema di moderazione umano o automatizzato.
- Meccanismo di segnalazione (Art. 16 DSA): le piattaforme di hosting devono dotarsi di un sistema "notice and action" che consenta a qualsiasi utente di segnalare contenuti illeciti. I T&C devono descrivere questo meccanismo.
- Trasparenza sulle restrizioni: quando la piattaforma limita o rimuove contenuti, l'utente deve ricevere una motivazione. I T&C devono prevedere questa procedura.
- Sistemi di reclamo interni (Art. 20 DSA): gli utenti che subiscono restrizioni hanno diritto a un reclamo interno gratuito. I T&C devono disciplinare le modalità.
- Risoluzione extragiudiziale (Art. 21 DSA): i T&C devono menzionare la possibilità di rivolgersi a organismi di risoluzione extragiudiziale certificati.
6.3. Il Report di Trasparenza
Le piattaforme con più di un milione di utenti medi mensili nell'UE devono pubblicare almeno ogni 6 mesi un report di trasparenza sulla moderazione dei contenuti (Art. 15 DSA). Questa non è una sezione dei T&C, ma i T&C devono rimandare al report.
7. Proprietà Intellettuale e Contenuti Generati dagli Utenti
7.1. I Contenuti della Piattaforma
I T&C devono chiarire che i contenuti del servizio (testi, grafica, codice, database, marchi) sono protetti dalla normativa sul diritto d'autore (L. 633/1941) e di proprietà del gestore o dei licenzianti. Gli utenti non ricevono alcuna licenza se non quella strettamente necessaria all'uso del servizio.
7.2. I Contenuti Caricati dagli Utenti (UGC)
Per le piattaforme che permettono agli utenti di caricare contenuti (immagini, testi, video, codice), i T&C devono definire:
- Chi mantiene la proprietà del contenuto (l'utente, tipicamente)
- Quale licenza l'utente concede alla piattaforma per utilizzare, modificare, distribuire quel contenuto (es. "licenza mondiale, non esclusiva, gratuita per la fornitura del servizio")
- Se la licenza sopravvive alla cancellazione dell'account (es. per backup tecnici, repliche distribuite — tipicamente sì, con periodo di grazia)
- Se la piattaforma può usare i contenuti per addestrare modelli AI — questa clausola è oggi tra le più controverse e, in ambito UE, deve fare i conti con il GDPR se i contenuti contengono dati personali
7.3. Il Regolamento AI Act e i Dati di Training
Il Reg. UE 2024/1689 (AI Act) non vieta di usare contenuti degli utenti per addestrare modelli AI, ma impone ai fornitori di modelli GPAI (modelli di IA di uso generale) di rispettare il diritto d'autore e di pubblicare un riepilogo sufficientemente dettagliato dei dati di training (Art. 53). Se il tuo SaaS addestra modelli su dati degli utenti, i T&C devono dichiararlo esplicitamente.
8. Variazioni Unilaterali dei T&C
La clausola che consente al gestore di modificare unilateralmente i T&C è tra le più delicate. Mal redatta, è inefficace (Art. 1341 c.c.) o abusiva nel B2C (Art. 33 lett. m) Cod. Consumo).
8.1. Requisiti per la Validità della Clausola di Modifica
| Requisito | B2B | B2C |
|---|---|---|
| Giustificato motivo | Raccomandato | Obbligatorio |
| Preavviso all'utente | Raccomandato (15-30 gg) | Obbligatorio — deve essere ragionevole |
| Diritto di recesso se l'utente non accetta | Raccomandato | Obbligatorio |
| Approvazione specifica (Art. 1341 c.c.) | Necessaria | Necessaria |
8.2. Comunicazione delle Modifiche
La prassi corretta è notificare le modifiche tramite:
- Email all'indirizzo registrato, con oggetto e testo chiari ("Aggiornamento Termini e Condizioni — nuova versione in vigore dal [data]")
- Notifica in-app o banner nel servizio per almeno 30 giorni
- Versioning del documento: mantenere accessibili le versioni precedenti con le relative date di vigenza
9. Sospensione e Chiusura dell'Account
Una sezione che molti T&C trattano superficialmente è quella relativa alla sospensione o chiusura dell'account. Eppure è quella che genera più contestazioni.
I T&C devono specificare:
- Le cause che consentono la sospensione o chiusura (violazione dei T&C, mancato pagamento, comportamenti abusivi)
- Se la chiusura è immediata o preceduta da preavviso
- Cosa accade ai dati dell'utente dopo la chiusura (periodo di conservazione, esportazione, cancellazione)
- Se e come l'utente può impugnare la decisione di chiusura
Per le piattaforme B2B soggette al Reg. UE 2019/1150 (Platform-to-Business), la sospensione o chiusura dell'account deve essere preceduta da un preavviso di almeno 30 giorni, salvo violazioni gravi (Art. 4 P2B Reg.). I T&C devono documentare questa procedura.
10. Il Collegamento con la Privacy Policy
I T&C e la Privacy Policy sono documenti distinti ma interconnessi. I T&C regolano il rapporto contrattuale; la Privacy Policy adempie agli obblighi informativi del GDPR (Art. 13-14 Reg. UE 2016/679). Il legame deve essere esplicito:
- I T&C devono rimandare alla Privacy Policy e al Cookie Policy
- La base giuridica del trattamento dei dati (Art. 6 GDPR) che si applica al contratto deve essere coerente tra i due documenti — se i T&C prevedono un contratto, la base giuridica principale per i dati necessari all'esecuzione del contratto è l'Art. 6(1)(b) GDPR
- Se i T&C prevedono attività di profilazione o marketing, queste non possono essere condizionate all'accettazione dei T&C (divieto di tying ex Art. 7(4) GDPR)
11. Legge Applicabile e Foro Competente
11.1. Contratti B2B
Nei contratti tra imprese la scelta della legge applicabile è libera (Reg. UE 593/2008 - Roma I). La clausola di scelta del foro competente è valida se approvata specificamente (Art. 1341 c.c.).
Esempio di clausola efficace: "Il presente Accordo è regolato dalla legge italiana. Per qualsiasi controversia derivante dal presente Accordo, le parti eleggono quale foro esclusivamente competente il Tribunale di [città], con espressa rinuncia a ogni altro foro."
11.2. Contratti B2C
Nei contratti con consumatori la libertà di scelta è fortemente limitata:
- Il consumatore UE può sempre invocare le norme inderogabili del proprio paese di residenza (Art. 6 Roma I)
- La clausola di foro esclusivo diverso da quello del consumatore è abusiva (Art. 33 lett. u) Cod. Consumo)
- Le clausole arbitrali nei contratti B2C sono di dubbia validità secondo la giurisprudenza italiana
11.3. Risoluzione Alternativa delle Controversie (ODR)
Il D.Lgs. 130/2015 (recepimento Dir. 2013/11/UE ADR) e il Reg. UE 524/2013 (ODR) impongono ai venditori online B2C di informare i consumatori sulla possibilità di ricorrere alla risoluzione alternativa delle controversie e di indicare un link alla piattaforma ODR della Commissione Europea (ec.europa.eu/consumers/odr). Questa informazione deve comparire nei T&C.
12. Checklist: Cosa Non Può Mancare nei T&C
La tabella seguente sintetizza le clausole e le informazioni essenziali per le principali tipologie di servizio.
| Clausola / Informazione | Sito web istituzionale | E-commerce B2C | SaaS B2B | App mobile |
|---|---|---|---|---|
| Dati del gestore (Art. 7 D.Lgs. 70/2003) | ✅ Obbligatoria | ✅ Obbligatoria | ✅ Obbligatoria | ✅ Obbligatoria |
| Processo di conclusione del contratto | — | ✅ Obbligatoria | ✅ Obbligatoria | ✅ Obbligatoria |
| Diritto di recesso 14 giorni | — | ✅ Obbligatoria | ⚠️ Solo se B2C | ✅ Se B2C |
| Esclusione recesso (contenuti digitali) | — | ✅ Se applicabile | ✅ Se applicabile | ✅ Se applicabile |
| Limitazione di responsabilità (Art. 1341) | ⚠️ Raccomandato | ⚠️ Limitata | ✅ Essenziale | ✅ Essenziale |
| Proprietà intellettuale | ✅ Raccomandato | ✅ Raccomandato | ✅ Essenziale | ✅ Essenziale |
| Uso dei contenuti utenti (UGC) | — | — | ⚠️ Se applicabile | ⚠️ Se applicabile |
| Clausola di modifica unilaterale (Art. 1341) | ⚠️ Raccomandato | ⚠️ Raccomandato | ✅ Essenziale | ✅ Essenziale |
| Sospensione/chiusura account | — | ⚠️ Raccomandato | ✅ Essenziale | ✅ Essenziale |
| DSA: moderazione e notice & action | — | ⚠️ Se UGC | ⚠️ Se UGC | ⚠️ Se UGC |
| Legge applicabile e foro | ✅ Raccomandato | ✅ Raccomandato | ✅ Essenziale | ✅ Essenziale |
| Link Privacy Policy e Cookie Policy | ✅ Obbligatoria | ✅ Obbligatoria | ✅ Obbligatoria | ✅ Obbligatoria |
| Link piattaforma ODR | — | ✅ Obbligatoria (B2C) | — | ✅ Se B2C |
13. Gli Errori Più Comuni nei T&C dei Servizi Digitali Italiani
Nel corso dell'attività professionale, mi trovo regolarmente ad analizzare T&C di siti web e SaaS italiani. Gli errori ricorrenti sono sostanzialmente gli stessi:
1. T&C copiati da modelli stranieri (spesso inglesi o americani) Il diritto contrattuale italiano ha specificità proprie — Art. 1341 c.c., Codice del Consumo, D.Lgs. 70/2003 — che non trovano equivalente in Common Law. Un T&C tradotto dall'inglese senza adattamento non regge a una contestazione davanti a un giudice italiano.
2. Mancanza della doppia accettazione per le clausole onerose La clausola di limitazione della responsabilità, quella di foro esclusivo, quella di modifica unilaterale — tutte necessitano di approvazione specifica ai sensi dell'Art. 1341 c.c. Un'unica checkbox "Accetto i Termini e Condizioni" non è sufficiente. La conseguenza è che quelle clausole sono inefficaci, anche se l'utente ha cliccato "Accetto".
3. T&C non aggiornati al DSA Il DSA è applicabile dal 17 febbraio 2024. La maggior parte dei T&C di SaaS e piattaforme con contenuti utenti non ha ancora incorporato le clausole richieste dagli Artt. 14, 16, 20 e 21 DSA.
4. Confusione tra Privacy Policy e T&C Alcuni gestori includono le informazioni privacy all'interno dei T&C. Questo crea problemi: il GDPR richiede che l'informativa sia concisa, trasparente e facilmente accessibile — non sepolta in 30 pagine di condizioni contrattuali.
5. Clausola di recesso B2C assente o inesatta La mancata o errata informativa sul diritto di recesso estende automaticamente il termine da 14 giorni a 12 mesi e 14 giorni (Art. 53(2) Cod. Consumo). Un errore che può costare caro in caso di contestazioni di massa.
Domande Frequenti
I T&C devono essere in italiano? Per i contratti conclusi con consumatori residenti in Italia, la lingua italiana è fortemente raccomandata. Un T&C solo in inglese rivolto a consumatori italiani potrebbe essere contestato per violazione dell'obbligo di chiarezza e trasparenza (Art. 35 Cod. Consumo). Per i contratti B2B internazionali, l'inglese è generalmente accettato se concordato tra le parti.
I T&C clickwrap (checkbox) sono validi in Italia? Sì, a condizione che: (a) l'utente possa effettivamente leggere il documento prima di accettarlo, (b) la checkbox non sia pre-spuntata, (c) per le clausole onerose ex Art. 1341 c.c. sia presente una seconda accettazione specifica. La Cassazione ha riconosciuto la validità del contratto concluso via internet con accettazione tramite checkbox (Cass. Civ. Sez. VI, ord. n. 26208/2020).
Ogni quanto vanno aggiornati i T&C? Non esiste un obbligo di aggiornamento periodico, ma i T&C vanno aggiornati ogni volta che cambia il servizio, la normativa applicabile o la struttura societaria del gestore. Un check annuale è una buona pratica per cogliere novità normative (DSA, AI Act, modifiche al Codice del Consumo).
I T&C proteggono da tutto? No. I T&C non possono escludere la responsabilità per dolo o colpa grave, né derogare a norme inderogabili di legge. Sono uno strumento di gestione del rischio, non di eliminazione del rischio. La loro efficacia dipende dalla qualità redazionale e dalla coerenza con le pratiche effettive del servizio.
Un'app sul App Store o Google Play ha bisogno di T&C propri? Sì. I T&C di Apple e Google regolano il rapporto tra sviluppatore e store — non il rapporto tra sviluppatore e utente finale. L'app deve avere T&C propri, accessibili dall'interno dell'app, che regolino il rapporto con gli utenti. Entrambi gli store lo richiedono esplicitamente nelle rispettive policy per sviluppatori.
Per una valutazione dei Termini e Condizioni del tuo servizio o per la redazione di un documento su misura, è possibile richiedere una consulenza online o una sessione strategica di un'ora.