Termini e Condizioni per Siti Web, App e SaaS 2026
Termini e Condizioni per siti web, app e SaaS: clausole obbligatorie, DSA, diritto di recesso e limitazione di responsabilità secondo il diritto italiano.
Ordine degli Avvocati di Sciacca n. 747 · Avvocato & Sviluppatore · IT Law
Cosa sono i Termini e Condizioni di un sito o di un'app?
I Termini e Condizioni sono il contratto legalmente vincolante che disciplina il rapporto tra il gestore di un servizio digitale e l'utente. Essi definiscono le responsabilità, le modalità di recesso e le regole di moderazione imposte dal Digital Services Act (DSA). Nel commercio B2C, la loro assenza o non conformità espone l'azienda a sanzioni amministrative pecuniarie irrogate dall'AGCM (Autorità Garante della Concorrenza e del Mercato) per pratiche commerciali scorrette.
Nota metodologica. La presente guida è aggiornata al 27 marzo 2026. I riferimenti normativi comprendono: D.Lgs. 70/2003 (commercio elettronico), D.Lgs. 206/2005 (Codice del Consumo), Reg. UE 2022/2065 (Digital Services Act), Reg. UE 2016/679 (GDPR), D.Lgs. 231/2002 (ritardi di pagamento B2B), Reg. UE 2019/1150 (Platform-to-Business). Il contenuto ha finalità esclusivamente informativa e non costituisce parere legale.
1. Cosa sono i Termini e Condizioni e perché sono obbligatori?
Cosa sono i Termini e Condizioni? I Termini e Condizioni (T&C), spesso denominati Terms of Service o Condizioni Generali di Contratto, sono il documento legale che regola il rapporto giuridico vincolante tra chi gestisce un sito web, un'app o un software SaaS e l'utente finale.
Non esiste in Italia una norma che imponga esplicitamente la presenza di un documento denominato "Termini e Condizioni". Esiste però un articolato sistema di obblighi informativi e clausole che il gestore è tenuto a rispettare - obblighi dispersi in diverse fonti normative che, nella pratica, si traducono esattamente in quel documento.
Gestire un servizio digitale senza T&C significa quindi operare in un vuoto contrattuale che espone a rischi precisi:
- Assenza di limitazione della responsabilità: in mancanza di clausole specifiche, si applicano i criteri generali del Codice Civile, che possono portare a responsabilità illimitata per disservizi tecnici o danni derivanti dall'uso del servizio.
- Nessuna regola su proprietà intellettuale: i contenuti generati dagli utenti (UGC), i dati caricati, i feedback - tutto rimane in un limbo giuridico senza T&C che definiscano le licenze.
- Impossibilità di moderare i contenuti: per rimuovere contenuti illeciti o sospendere utenti, servono basi contrattuali esplicite, altrimenti si rischia di violare i diritti dell'utente.
- Esposizione al Codice del Consumo: se il servizio è rivolto a consumatori (B2C), la mancanza di informazioni precontrattuali obbligatorie può rendere il contratto nullo o esporre a sanzioni dell'AGCM.
2. Quale normativa si applica al tuo sito web, app o SaaS?
La normativa applicabile dipende da tre variabili: il tipo di servizio, il tipo di utente e il ruolo della piattaforma. La tabella seguente sintetizza i principali corpus normativi.
| Normativa | Ambito di applicazione | Obblighi principali |
|---|---|---|
| D.Lgs. 70/2003 (e-Commerce) | Qualsiasi servizio della società dell'informazione | Informazioni sul prestatore, processo di conclusione del contratto, rettifica errori |
| D.Lgs. 206/2005 (Codice del Consumo) | Contratti B2C a distanza | Diritto di recesso 14 giorni, informazioni precontrattuali, garanzie |
| Reg. UE 2022/2065 (DSA) | Servizi intermediari, hosting, piattaforme online | Trasparenza, moderazione, segnalazione contenuti illeciti |
| Reg. UE 2019/1150 (P2B) | Piattaforme verso utenti business | Trasparenza ranking, condizioni di sospensione, accesso ai dati |
| Reg. UE 2016/679 (GDPR) | Qualsiasi servizio che tratta dati personali | Informativa privacy collegata ai T&C, base giuridica del trattamento. Per gli adempimenti specifici dei provider SaaS, si veda la checklist GDPR per SaaS |
| D.Lgs. 231/2002 (ritardi pagamento) | Contratti B2B | Termini di pagamento, interessi moratori |
| Art. 1341-1342 c.c. | Contratti standard con terzi | Approvazione specifica clausole onerose |
2.1. La Distinzione B2C / B2B È Fondamentale
I T&C rivolti ai consumatori (persone fisiche che agiscono al di fuori della propria attività professionale) sono soggetti a un livello di protezione molto più elevato rispetto ai contratti B2B.
Le principali conseguenze pratiche:
- Le clausole abusive nei contratti B2C sono nulle di diritto ai sensi dell'Art. 33-38 del Codice del Consumo, anche se il consumatore le ha accettate.
- Il diritto di recesso di 14 giorni si applica solo ai contratti B2C a distanza - non ai contratti tra imprese.
- Le limitazioni di responsabilità verso i consumatori hanno soglie più stringenti rispetto a quelle verso utenti business.
Se il tuo servizio è sia B2C che B2B, valuta T&C differenziati per i due segmenti, oppure un documento unico che distingua chiaramente le disposizioni applicabili a ciascuna categoria.
3. Quali informazioni societarie obbligatorie esige il Decreto Legislativo 70/2003 in un e-commerce?
Il D.Lgs. 70/2003 - recepimento italiano della Direttiva 2000/31/CE sul commercio elettronico - impone a qualsiasi prestatore di servizi della società dell'informazione di rendere facilmente accessibili alcune informazioni. Queste informazioni devono essere permanentemente disponibili, accessibili, complete e aggiornate.
3.1. Informazioni sul Prestatore (Art. 7 D.Lgs. 70/2003)
| Informazione | Obbligatoria? | Note |
|---|---|---|
| Nome/denominazione del prestatore | Sì | Persona fisica o giuridica |
| Domicilio/sede legale | Sì | Indirizzo fisico, non solo virtuale |
| Recapiti (email, PEC o altro) | Sì | Deve consentire contatto diretto e rapido |
| Numero REA o CCIAA | Sì (se applicabile) | Per soggetti iscritti al Registro Imprese |
| Partita IVA o Codice Fiscale | Sì | |
| Numero di iscrizione ad albo professionale | Sì (se applicabile) | Per avvocati, commercialisti, medici etc. |
| Autorizzazione e autorità di vigilanza | Sì (se applicabile) | Per settori regolamentati (fintech, assicurazioni) |
| Prezzi indicati chiaramente con IVA | Sì | Indicare se prezzi includono o escludono IVA |
3.2. Informazioni sul Processo Contrattuale (Art. 12-13 D.Lgs. 70/2003)
Prima che l'utente confermi l'ordine o la registrazione, devono essere comunicate:
- Le fasi tecniche del processo di conclusione del contratto
- Se il contratto, una volta concluso, sarà archiviato e accessibile dal prestatore
- I mezzi tecnici per identificare e correggere gli errori di inserimento dati prima dell'invio
- Le lingue in cui il contratto può essere concluso
- I codici di condotta eventualmente adottati
4. Come funziona il diritto di recesso nei contratti digitali B2C?
Il diritto di recesso - la facoltà del consumatore di recedere dal contratto senza dover fornire motivazioni - è uno dei pilastri del Codice del Consumo per i contratti a distanza (Art. 52-58 D.Lgs. 206/2005).
4.1. Termini e Modalità
| Aspetto | Regola |
|---|---|
| Termine standard | 14 giorni di calendario dalla conclusione del contratto |
| Termine esteso (mancata informativa) | 12 mesi + 14 giorni (Art. 53 co. 2) |
| Come esercitarlo | Con qualsiasi dichiarazione esplicita; il modulo standard allegato alla Direttiva è facoltativo ma consigliato |
| Effetti | Rimborso entro 14 giorni dal recesso, con lo stesso mezzo di pagamento usato |
4.2. Le Eccezioni per i Servizi Digitali
Per i contenuti digitali e i servizi digitali (software, SaaS, abbonamenti streaming, app premium) esistono eccezioni al diritto di recesso che, se non correttamente gestite, espongono a contestazioni:
Il recesso non si applica (Art. 59 lett. m) Cod. Consumo) ai contenuti digitali forniti su supporto non materiale quando:
- L'esecuzione è iniziata con il consenso espresso del consumatore, e
- Il consumatore ha riconosciuto che avrebbe perso il diritto di recesso
Questi due requisiti devono essere documentabili: una checkbox specifica al momento dell'acquisto ("Accetto che il download inizi immediatamente e comprendo che perdo il diritto di recesso") non è una formalità - è la prova che protegge il venditore.
4.3. Il Recesso nei Contratti SaaS con Abbonamento
Per i servizi SaaS ad abbonamento il recesso riguarda il contratto, non il singolo "accesso". Il consumatore può recedere entro 14 giorni dalla sottoscrizione dell'abbonamento. Se l'abbonamento si rinnova automaticamente, ogni rinnovo è un nuovo contratto? La giurisprudenza italiana è ancora in evoluzione su questo punto, ma la posizione prudente è trattare il rinnovo automatico come una novazione contrattuale con obbligo di previa comunicazione e diritto di recesso rinnovato.
5. La Limitazione di Responsabilità: Come Funziona e Cosa Non Può Fare
La clausola di limitazione di responsabilità è probabilmente la più importante dei T&C dal punto di vista del gestore del servizio. È anche quella più spesso redatta in modo inefficace.
5.1. Cosa può escludere la clausola
In un contratto B2B, la libertà contrattuale è ampia. Si possono limitare o escludere:
- Danni indiretti e consequenziali (perdita di profitto, perdita di dati, interruzione dell'attività)
- Responsabilità per downtime entro le soglie SLA concordate
- Responsabilità per atti di terzi (attacchi informatici, interruzioni di infrastruttura cloud)
In un contratto B2C, i limiti sono molto più stringenti. Non si può escludere (Art. 33 Cod. Consumo):
- La responsabilità per dolo o colpa grave
- I diritti di garanzia legale
- La responsabilità per danni alla persona
5.2. L'Art. 1341 c.c. e le Clausole Onerose
Le clausole che limitano la responsabilità, consentono la variazione unilaterale del contratto o prevedono la proroga tacita sono clausole vessatorie ai sensi dell'Art. 1341 c.c. In un contratto per adesione (come i T&C di qualsiasi servizio digitale) queste clausole sono efficaci solo se specificamente approvate per iscritto.
Questo significa che un T&C che contiene una clausola di limitazione della responsabilità deve prevedere una seconda accettazione specifica (es. seconda checkbox) per quella clausola. Se presente solo nell'accettazione generale, è inefficace.
5.3. Cap di Responsabilità: Come Fissarlo
Una buona prassi contrattuale nei SaaS B2B è fissare un cap di responsabilità - un massimale oltre il quale il fornitore non risponde. Per un approfondimento sulle clausole contrattuali nei rapporti SaaS, si veda la guida sulle clausole essenziali nei contratti ICT. I criteri più usati:
| Criterio | Tipico per |
|---|---|
| Corrispettivi pagati negli ultimi 12 mesi | SaaS subscription |
| Importo fisso (es. €10.000 o €50.000) | SaaS enterprise |
| Valore del singolo ordine | E-commerce |
| Esclusione totale dei danni indiretti | Tutti i contratti B2B |
6. Cosa impone il Digital Services Act (DSA) ai Termini e Condizioni?
Il Regolamento UE 2022/2065 (Digital Services Act), applicabile dal 17 febbraio 2024 a tutti i servizi intermediari attivi nell'UE, ha introdotto obblighi che devono riflettersi nei T&C di qualsiasi piattaforma che ospiti contenuti di terzi.
6.1. Chi È Soggetto al DSA: La Struttura a Quattro Livelli
Il DSA articola gli obblighi in quattro livelli progressivi e cumulativi, ognuno dei quali aggiunge requisiti al livello precedente.
| Livello | Tipo di servizio | Articoli DSA | Obblighi chiave |
|---|---|---|---|
| 1 - Base | Tutti i servizi intermediari (conduit, caching) | Artt. 11-15 | Punto di contatto, cooperazione con autorità, trasparenza report |
| 2 - Hosting | Servizi che ospitano contenuti di terzi: SaaS con UGC, forum, commenti, cloud storage | Artt. 16-18 | Notice & action, motivazione delle restrizioni, segnalazione reati |
| 3 - Piattaforme online | Marketplace, social network, app store, piattaforme di condivisione | Artt. 19-28 | Trasparenza pubblicità, sistema reclami, mediazione extragiudiziale |
| 4 - Marketplace e-commerce | Piattaforme che consentono transazioni tra consumatori e professionisti | Artt. 29-32 | Tracciabilità venditori (KYB), verifica legalità prodotti, responsabilità rafforzata |
| VLOP/VLOSE | Piattaforme con >45M utenti UE (Facebook, TikTok, Amazon...) | Artt. 33-43 | Audit indipendenti, valutazione rischi sistemici, accesso ai dati per ricercatori |
La maggior parte dei SaaS e siti con sezioni commenti o review rientrano nel livello 2 (hosting). Chi gestisce un marketplace - anche piccolo - in cui utenti vendono ad altri utenti o consumatori, ricade anche nel livello 4 (Artt. 29-32), con obblighi aggiuntivi di verifica dell'identità e della legalità dei prodotti dei venditori professionali.
6.2. Cosa Devono Contenere i T&C per il DSA (Art. 14 DSA)
- Restrizioni sull'uso del servizio: quali contenuti o comportamenti sono vietati, con descrizione delle misure che la piattaforma può adottare (rimozione, sospensione, limitazione).
- Moderazione dei contenuti: informazioni sul sistema di moderazione umano o automatizzato.
- Meccanismo di segnalazione (Art. 16 DSA): le piattaforme di hosting devono dotarsi di un sistema "notice and action" che consenta a qualsiasi utente di segnalare contenuti illeciti. I T&C devono descrivere questo meccanismo.
- Trasparenza sulle restrizioni: quando la piattaforma limita o rimuove contenuti, l'utente deve ricevere una motivazione. I T&C devono prevedere questa procedura.
- Sistemi di reclamo interni (Art. 20 DSA): gli utenti che subiscono restrizioni hanno diritto a un reclamo interno gratuito. I T&C devono disciplinare le modalità.
- Risoluzione extragiudiziale (Art. 21 DSA): i T&C devono menzionare la possibilità di rivolgersi a organismi di risoluzione extragiudiziale certificati.
6.3. Il Report di Trasparenza
Le piattaforme con più di un milione di utenti medi mensili nell'UE devono pubblicare almeno ogni 6 mesi un report di trasparenza sulla moderazione dei contenuti (Art. 15 DSA). Questa non è una sezione dei T&C, ma i T&C devono rimandare al report.
7. Proprietà Intellettuale e Contenuti Generati dagli Utenti
7.1. I Contenuti della Piattaforma
I T&C devono chiarire che i contenuti del servizio (testi, grafica, codice, database, marchi) sono protetti dalla normativa sul diritto d'autore (L. 633/1941) e di proprietà del gestore o dei licenzianti. Gli utenti non ricevono alcuna licenza se non quella strettamente necessaria all'uso del servizio.
7.2. I Contenuti Caricati dagli Utenti (UGC)
Per le piattaforme che permettono agli utenti di caricare contenuti (immagini, testi, video, codice), i T&C devono definire:
- Chi mantiene la proprietà del contenuto (l'utente, tipicamente)
- Quale licenza l'utente concede alla piattaforma per utilizzare, modificare, distribuire quel contenuto (es. "licenza mondiale, non esclusiva, gratuita per la fornitura del servizio")
- Se la licenza sopravvive alla cancellazione dell'account (es. per backup tecnici, repliche distribuite - tipicamente sì, con periodo di grazia)
- Se la piattaforma può usare i contenuti per addestrare modelli AI - questa clausola è oggi tra le più controverse e, in ambito UE, deve fare i conti con il GDPR se i contenuti contengono dati personali
7.3. Il Regolamento AI Act e i Dati di Training
Il Reg. UE 2024/1689 (AI Act), entrato pienamente in vigore a luglio 2025, non vieta di usare contenuti degli utenti per addestrare modelli AI, ma impone ai fornitori di modelli GPAI (modelli di IA di uso generale) di rispettare il diritto d'autore e di pubblicare un riepilogo sufficientemente dettagliato dei dati di training (Art. 53). Se il tuo SaaS addestra modelli su dati degli utenti, i T&C devono dichiararlo esplicitamente - anche come misura prudenziale, a prescindere dalle tempistiche di applicazione obbligatoria.
Scadenza critica - agosto 2026: gli obblighi per i sistemi AI ad alto rischio (inclusa la documentazione dei set di dati di training ex Artt. 10-11 AI Act) diventeranno pienamente esigibili ad agosto 2026. I SaaS che usano componenti AI ad alto rischio - sistemi di scoring, recruiting, credit assessment, biometria - hanno una finestra temporale ristretta per aggiornare sia i T&C che la documentazione tecnica richiesta. L'aggiornamento contrattuale conviene anticiparlo, perché modificare i T&C richiede preavviso all'utente e, nei contratti B2C, diritto di recesso.
8. Come si possono modificare i T&C dopo la pubblicazione?
La clausola che consente al gestore di modificare unilateralmente i T&C è tra le più delicate. Mal redatta, è inefficace (Art. 1341 c.c.) o abusiva nel B2C (Art. 33 lett. m) Cod. Consumo).
8.1. Requisiti per la Validità della Clausola di Modifica
| Requisito | B2B | B2C |
|---|---|---|
| Giustificato motivo | Raccomandato | Obbligatorio |
| Preavviso all'utente | Raccomandato (15-30 gg) | Obbligatorio - deve essere ragionevole |
| Diritto di recesso se l'utente non accetta | Raccomandato | Obbligatorio |
| Approvazione specifica (Art. 1341 c.c.) | Necessaria | Necessaria |
8.2. Comunicazione delle Modifiche
La prassi corretta è notificare le modifiche tramite:
- Email all'indirizzo registrato, con oggetto e testo chiari ("Aggiornamento Termini e Condizioni - nuova versione in vigore dal [data]")
- Notifica in-app o banner nel servizio per almeno 30 giorni
- Versioning del documento: mantenere accessibili le versioni precedenti con le relative date di vigenza
9. Come gestire legalmente la sospensione o l'eliminazione unilaterale degli account utente?
Una sezione che molti T&C trattano superficialmente è quella relativa alla sospensione o chiusura dell'account. Eppure è quella che genera più contestazioni.
I T&C devono specificare:
- Le cause che consentono la sospensione o chiusura (violazione dei T&C, mancato pagamento, comportamenti abusivi)
- Se la chiusura è immediata o preceduta da preavviso
- Cosa accade ai dati dell'utente dopo la chiusura (periodo di conservazione, esportazione, cancellazione)
- Se e come l'utente può impugnare la decisione di chiusura
Per le piattaforme B2B soggette al Reg. UE 2019/1150 (Platform-to-Business), la sospensione o chiusura dell'account deve essere preceduta da un preavviso di almeno 30 giorni, salvo violazioni gravi (Art. 4 P2B Reg.). I T&C devono documentare questa procedura.
10. Qual è il rapporto tra i T&C e la Privacy Policy?
I T&C e la Privacy Policy sono documenti distinti ma interconnessi. I T&C regolano il rapporto contrattuale; la Privacy Policy adempie agli obblighi informativi del GDPR (Art. 13-14 Reg. UE 2016/679). Il legame deve essere esplicito:
- I T&C devono rimandare alla Privacy Policy e al Cookie Policy
- La base giuridica del trattamento dei dati (Art. 6 GDPR) che si applica al contratto deve essere coerente tra i due documenti - se i T&C prevedono un contratto, la base giuridica principale per i dati necessari all'esecuzione del contratto è l'Art. 6(1)(b) GDPR
- Se i T&C prevedono attività di profilazione o marketing, queste non possono essere condizionate all'accettazione dei T&C (divieto di tying ex Art. 7(4) GDPR)
11. Legge Applicabile e Foro Competente
11.1. Contratti B2B
Nei contratti tra imprese la scelta della legge applicabile è libera (Reg. UE 593/2008 - Roma I). La clausola di scelta del foro competente è valida se approvata specificamente (Art. 1341 c.c.).
Esempio di clausola efficace: "Il presente Accordo è regolato dalla legge italiana. Per qualsiasi controversia derivante dal presente Accordo, le parti eleggono quale foro esclusivamente competente il Tribunale di [città], con espressa rinuncia a ogni altro foro."
11.2. Contratti B2C
Nei contratti con consumatori la libertà di scelta è fortemente limitata:
- Il consumatore UE può sempre invocare le norme inderogabili del proprio paese di residenza (Art. 6 Roma I)
- La clausola di foro esclusivo diverso da quello del consumatore è abusiva (Art. 33 lett. u) Cod. Consumo)
- Le clausole arbitrali nei contratti B2C sono di dubbia validità secondo la giurisprudenza italiana
11.3. Risoluzione Alternativa delle Controversie (ODR)
Il D.Lgs. 130/2015 (recepimento Dir. 2013/11/UE ADR) e il Reg. UE 524/2013 (ODR) impongono ai venditori online B2C di informare i consumatori sulla possibilità di ricorrere alla risoluzione alternativa delle controversie e di indicare un link alla piattaforma ODR della Commissione Europea (ec.europa.eu/consumers/odr). Questa informazione deve comparire nei T&C.
12. Quali sono gli errori ed omissioni più letali riscontrabili nei T&C dei servizi digitali?
Dall'esperienza professionale. Nella mia pratica forense e di consulenza, mi trovo regolarmente ad analizzare T&C di piattaforme e SaaS italiani. Ho constatato che circa il 70% dei contratti B2C analizzati presenta clausole vessatorie o nulle per diretta violazione del Codice del Consumo. Gli errori ricorrenti, che causano le contestazioni più gravose e le indagini dell'AGCM, sono costantemente gli stessi:
1. T&C copiati da modelli stranieri (spesso inglesi o americani) Il diritto contrattuale italiano ha specificità proprie - Art. 1341 c.c., Codice del Consumo, D.Lgs. 70/2003 - che non trovano equivalente in Common Law. Un T&C tradotto dall'inglese senza adattamento non regge a una contestazione davanti a un giudice italiano.
2. Mancanza della doppia accettazione per le clausole onerose La clausola di limitazione della responsabilità, quella di foro esclusivo, quella di modifica unilaterale - tutte necessitano di approvazione specifica ai sensi dell'Art. 1341 c.c. Un'unica checkbox "Accetto i Termini e Condizioni" non è sufficiente. La conseguenza è che quelle clausole sono inefficaci, anche se l'utente ha cliccato "Accetto". La giurisprudenza recente (Cass. Civ. Sez. VI, ord. n. 26208/2020) ha confermato questo principio anche per i contratti digitali.
3. T&C non aggiornati al DSA Il DSA è applicabile dal 17 febbraio 2024. La maggior parte dei T&C di SaaS e piattaforme con contenuti utenti non ha ancora incorporato le clausole richieste dagli Artt. 14, 16, 20 e 21 DSA. Chi gestisce un marketplace deve verificare anche la conformità agli Artt. 29-32.
4. Confusione tra Privacy Policy e T&C Alcuni gestori includono le informazioni privacy all'interno dei T&C. Questo crea problemi: il GDPR richiede che l'informativa sia concisa, trasparente e facilmente accessibile - non sepolta in 30 pagine di condizioni contrattuali.
5. Clausola di recesso B2C assente o inesatta La mancata o errata informativa sul diritto di recesso estende automaticamente il termine da 14 giorni a 12 mesi e 14 giorni (Art. 53(2) Cod. Consumo). Un errore che può costare caro in caso di contestazioni di massa. Per gli e-commerce italiani, la checklist GDPR per e-commerce include gli adempimenti privacy che si affiancano ai T&C.
6. T&C solo in inglese rivolti a consumatori italiani Non è una questione di stile: l'Art. 35 del Codice del Consumo impone che i contratti B2C siano redatti in modo chiaro e comprensibile. T&C esclusivamente in inglese per utenti italiani possono essere dichiarati nulli per violazione di questo obbligo, con conseguente applicazione delle norme suppletive di legge più favorevoli al consumatore - incluso il diritto di recesso esteso a 12 mesi.
13. Checklist: Cosa Non Può Mancare nei T&C
La tabella seguente sintetizza le clausole e le informazioni essenziali per le principali tipologie di servizio.
| Clausola / Informazione | Sito web istituzionale | E-commerce B2C | SaaS B2B | App mobile |
|---|---|---|---|---|
| Dati del gestore (Art. 7 D.Lgs. 70/2003) | Obbligatoria | Obbligatoria | Obbligatoria | Obbligatoria |
| Processo di conclusione del contratto | - | Obbligatoria | Obbligatoria | Obbligatoria |
| Diritto di recesso 14 giorni | - | Obbligatoria | Solo se B2C | Se B2C |
| Esclusione recesso (contenuti digitali) | - | Se applicabile | Se applicabile | Se applicabile |
| Limitazione di responsabilità (Art. 1341) | Raccomandato | Limitata (B2C) | Essenziale | Essenziale |
| Proprietà intellettuale | Raccomandato | Raccomandato | Essenziale | Essenziale |
| Uso dei contenuti utenti (UGC) | - | - | Se applicabile | Se applicabile |
| Clausola di modifica unilaterale (Art. 1341) | Raccomandato | Raccomandato | Essenziale | Essenziale |
| Sospensione/chiusura account | - | Raccomandato | Essenziale | Essenziale |
| DSA: moderazione e notice & action | - | Se UGC | Se UGC | Se UGC |
| Legge applicabile e foro | Raccomandato | Raccomandato | Essenziale | Essenziale |
| Link Privacy Policy e Cookie Policy | Obbligatoria | Obbligatoria | Obbligatoria | Obbligatoria |
| Link piattaforma ODR | - | Obbligatoria (B2C) | - | Se B2C |
Domande Frequenti (FAQ)
I Termini e Condizioni devono essere obbligatoriamente in lingua italiana? Sì, se il servizio è rivolto a consumatori (B2C) residenti in Italia. Secondo l'Art. 35 del Codice del Consumo e le direttive dell'AGCM, i contratti devono essere redatti in modo chiaro e comprensibile. L'uso esclusivo della lingua inglese per utenti italiani può essere considerato una pratica commerciale scorretta e rendere le clausole onerose nulle.
È valida l'accettazione dei Termini tramite una semplice checkbox? Sì, è la modalità "clickwrap". Tuttavia, per clausole specifiche come la limitazione della responsabilità o il foro competente (Art. 1341 c.c.), la giurisprudenza italiana richiede spesso una "doppia firma" o una checkbox dedicata per garantirne l'efficacia legale, specialmente nei rapporti tra professionisti (B2B).
Cosa succede se cambio i Termini e Condizioni senza avvisare gli utenti? Le modifiche unilaterali senza preavviso possono essere dichiarate inefficaci. La prassi corretta prevede l'invio di una comunicazione formale (email o notifica push) con almeno 30 giorni di preavviso, spiegando le ragioni del cambiamento e concedendo all'utente il diritto di recedere dal contratto se non accetta le nuove condizioni.
Il Digital Services Act (DSA) obbliga ad aggiornare i contratti? Certamente. Il DSA (Reg. UE 2022/2065) impone a tutti i fornitori di servizi hosting e piattaforme online di inserire nei T&C informazioni dettagliate sui meccanismi di moderazione dei contenuti, sui punti di contatto e sulle procedure di reclamo interno per gli utenti sospesi o bannati.
L'AI Act ha impatti sui Termini e Condizioni dei SaaS? Sì. Se il servizio utilizza sistemi di IA generativa, i T&C devono chiarire i diritti di proprietà sui contenuti generati dagli utenti e le modalità di utilizzo dei dati per l'addestramento dei modelli, nel rispetto degli obblighi di trasparenza previsti dall'Art. 50 dell'AI Act e delle linee guida dell'EU AI Office.
Per una valutazione dei Termini e Condizioni del tuo servizio o per la redazione di un documento su misura, è possibile richiedere una consulenza online o una sessione strategica di un'ora.
Autore
Avvocato iscritto all'Ordine di Sciacca (n. 747), specializzato in diritto delle tecnologie e privacy. Prima dell'attività forense ha sviluppato applicazioni web e architetture cloud, competenza che porta nell'analisi tecnico-giuridica di prodotti digitali, SaaS e sistemi AI. Assiste aziende e startup nell'adeguamento a GDPR, AI Act, NIS2 e DORA.
Profilo completo e competenze