Condizioni Generali di Vendita e di Servizio -- SYAGA Audit
Data di entrata in vigore: 25 giugno 2026
Articolo 1 -- Identificazione dell'editore
Il servizio SYAGA Audit (accessibile all'indirizzo syaga.eu) è pubblicato e gestito da:
SYAGA CONSULTING, società a responsabilità limitata (SARL) di diritto francese con capitale di 20 000 euro, iscritta al Registro del Commercio e delle Società di Aix-en-Provence con numero SIREN 518 489 471, costituita l'8/12/2009.
Partita IVA intracomunitaria: FR93 518489471.
Sede legale: 2 Impasse Paul Langevin, 13110 Port-de-Bouc (Francia).
Amministratore: Sébastien Questier.
Contatto: contact@syaga.fr.
Di seguito denominata l'Editore o il Fornitore. Il cliente professionale che sottoscrive il servizio è denominato il Cliente. L'Editore e il Cliente sono denominati insieme le Parti.
Articolo 2 -- Oggetto e ambito di applicazione
Le presenti Condizioni Generali di Vendita e di Servizio (CGV) definiscono le condizioni alle quali l'Editore fornisce al Cliente l'accesso al servizio SYAGA Audit e le prestazioni correlate.
Le CGV si applicano a ogni ordine effettuato dal Cliente e prevalgono su qualsiasi altro documento, salvo condizioni particolari sottoscritte tra le Parti (che prevalgono in caso di contraddizione con le presenti). Il servizio è destinato esclusivamente a Clienti professionali che agiscono nell'ambito della propria attività (rapporto B2B); non è proposto ai consumatori ai sensi del Codice del consumo francese.
La sottoscrizione del servizio, in qualsiasi forma (modulo online, accettazione elettronica, pagamento), comporta l'accettazione piena e incondizionata delle presenti CGV.
Articolo 3 -- Definizioni
- Servizio: la piattaforma SYAGA Audit, accessibile online, che consente l'audit di conformità e sicurezza di un ambiente Microsoft 365 in sola lettura.
- Tenant: l'ambiente Microsoft 365 del Cliente, così come configurato presso Microsoft.
- Rapporto di audit: il documento strutturato prodotto dal Servizio al termine dell'analisi del Tenant.
- Offerta Gratuita (Punteggio Gratuito): accesso limitato e senza impegno, che consente di ottenere un punteggio di conformità indicativo, senza rapporto dettagliato completo né accesso alle funzionalità Pro.
- Offerta Pro: accesso completo al Servizio, comprensivo del rapporto dettagliato, degli export e delle funzionalità avanzate, dietro pagamento secondo l'Articolo 5.
- OAuth Microsoft: protocollo di autorizzazione standard utilizzato per consentire al Servizio di accedere, in sola lettura e con il consenso del Cliente, ai dati di configurazione del Tenant tramite le API Microsoft (Microsoft Graph).
- Architettura effimera: l'audit viene eseguito in memoria volatile all'interno di un contenitore di scansione usa e getta (senza archiviazione su disco). Il rapporto viene consegnato una sola volta al Cliente, dopodiché i dati grezzi della scansione (findings, token di accesso) vengono cancellati. Il token di accesso Microsoft è cifrato a riposo (Fernet) e non viene mai conservato dopo la fine dell'audit. TTL massimo di sicurezza: 2 ore.
Articolo 4 -- Descrizione del servizio SYAGA Audit
SYAGA Audit è un servizio di audit di sicurezza e conformità di ambienti Microsoft 365, eseguito in sola lettura. Il Servizio non effettua alcuna modifica della configurazione, dei dati o dei parametri del Tenant del Cliente.
Il servizio consiste nel:
- raccogliere, in sola lettura e tramite le API Microsoft autorizzate dal Cliente attraverso il flusso OAuth Microsoft, dati di configurazione e di postura di sicurezza del Tenant;
- analizzare tali dati rispetto a referenziali pubblici di buone pratiche (in particolare, a titolo indicativo e non esaustivo: raccomandazioni dell'ANSSI - l'agenzia francese per la cybersicurezza -, principi del Regolamento (UE) 2016/679 GDPR, requisiti della Direttiva (UE) 2022/2555 NIS2);
- restituire al Cliente un Rapporto di audit accessibile online, corredato di export secondo l'offerta sottoscritta.
Il Servizio opera secondo un'architettura effimera: nessun dato di configurazione del Tenant viene conservato lato server dopo la consegna del Rapporto. Vengono conservati solo i dati di fatturazione del Cliente (vedi Articolo 11).
4.1 Offerta Gratuita (Punteggio Gratuito)
L'Editore propone un accesso gratuito che consente di ottenere un punteggio di conformità indicativo su un perimetro limitato di controlli. Questo accesso è fornito senza garanzia di livello di servizio e può essere modificato o interrotto dall'Editore in qualsiasi momento, senza preavviso né indennizzo. Non dà luogo all'emissione di fattura.
4.2 Offerta Pro
L'Offerta Pro, dietro il pagamento previsto all'Articolo 5, dà accesso al rapporto di audit completo, agli export, alle raccomandazioni dettagliate e alle funzionalità avanzate descritte sul sito syaga.eu.
L'ambito preciso delle verifiche e i referenziali coperti sono descritti nella documentazione del Servizio. La copertura dei controlli non è garantita come esaustiva (vedi Articolo 10).
4.3 Limitazioni d'uso
L'Editore applica un limite massimo di 2 audit al giorno per tenant, a scopo di protezione contro gli abusi e il sovraccarico tecnico. Ogni tentativo di aggirare tale limite costituisce un inadempimento alle presenti CGV.
Articolo 5 -- Prezzo, IVA e pagamento
5.1 Tariffa dell'Offerta Pro. Il prezzo dell'Offerta Pro è fissato a 499 euro al netto delle imposte (IVA esclusa) per audit (pagamento unico). Questo prezzo è indicato al netto delle imposte sul sito syaga.eu.
5.2 IVA. L'imposta sul valore aggiunto (IVA) all'aliquota del 20% si aggiunge al prezzo netto per i Clienti stabiliti in Francia, portando il prezzo totale a 598,80 euro IVA inclusa. Per i Clienti soggetti a IVA stabiliti in un altro Stato membro dell'Unione europea, può applicarsi il meccanismo del reverse charge. L'IVA è applicata conformemente alla normativa: 20% in Francia, reverse charge per i professionisti stabiliti nell'Unione europea in possesso di una partita IVA valida.
5.3 Modalità di pagamento. Il pagamento avviene con carta di credito tramite il fornitore di pagamento sicuro Stripe, al momento dell'ordine (pagamento anticipato). I dati di pagamento sono trattati direttamente da Stripe; l'Editore non conserva le coordinate bancarie del Cliente. Una fattura viene emessa e trasmessa al Cliente dopo l'incasso.
5.4 Modifica tariffaria. L'Editore si riserva il diritto di modificare le proprie tariffe. Ogni modifica viene comunicata al Cliente prima della sua entrata in vigore. Non ha alcuna incidenza sugli ordini già saldati.
5.5 Penali di mora (B2B). Conformemente agli articoli L. 441-10 e seguenti del Codice di commercio francese, ogni ritardo di pagamento tra professionisti comporta di diritto l'applicazione di penali di mora al tasso legale vigente, oltre all'indennità forfettaria legale per spese di recupero di 40 euro.
Articolo 6 -- Accesso al servizio e connessione OAuth Microsoft
L'accesso al Servizio richiede che il Cliente disponga di un ambiente Microsoft 365 attivo e che acconsenta, tramite il flusso OAuth Microsoft standard, alla concessione dei permessi necessari all'audit, secondo il principio del minimo privilegio (i permessi più ristretti proposti da Microsoft per ciascun perimetro). Tale consenso è revocabile in qualsiasi momento dal portale Azure Active Directory / Entra ID del Cliente.
L'Editore non memorizza né le credenziali Microsoft del Cliente né la sua password. Il token di accesso OAuth fornito da Microsoft è cifrato a riposo (Fernet) e utilizzato solo per la durata dell'audit. Viene cancellato alla consegna del Rapporto. Il Cliente è responsabile delle autorizzazioni che concede e può revocarle in qualsiasi momento.
Articolo 7 -- Consegna
I deliverable del servizio SYAGA Audit sono:
- un Rapporto di audit accessibile online sulla piattaforma dell'Editore;
- export del rapporto nei formati disponibili secondo l'offerta sottoscritta.
La consegna si considera effettuata al momento della messa a disposizione del Rapporto online al Cliente. I tempi di realizzazione dell'audit sono indicativi e dipendono in particolare dalla disponibilità degli accessi forniti dal Cliente e dal carico dei sistemi.
Articolo 8 -- Durata e risoluzione
8.1 Prestazione occasionale (Offerta Pro, pagamento unico). La prestazione termina con la consegna del Rapporto e la scadenza del periodo di accesso associato all'audit realizzato, senza alcuna formalità.
8.2 Risoluzione per inadempimento. In caso di inadempimento grave di una delle Parti non sanato entro trenta (30) giorni di calendario dopo diffida rimasta senza esito, l'altra Parte può risolvere il contratto di diritto, fatto salvo il risarcimento di eventuali danni.
8.3 Effetti della fine del contratto. Al termine del contratto, l'accesso al Servizio viene sospeso. La sorte dei dati del Cliente è disciplinata dal DPA disponibile all'indirizzo dpa.html.
Articolo 9 -- Obblighi delle Parti
9.1 Obblighi dell'Editore. L'Editore si impegna a fornire il Servizio con diligenza, secondo le regole dell'arte e in sola lettura, e a mettere in atto misure tecniche e organizzative adeguate per la sicurezza dei dati trattati, conformemente all'articolo 32 del GDPR.
9.2 Obblighi del Cliente. Il Cliente si impegna a:
- fornire gli accessi e le autorizzazioni necessari alla realizzazione dell'audit e disporre del potere legale per concederli;
- garantire l'esattezza delle informazioni comunicate;
- utilizzare il Servizio conformemente alla sua destinazione e alla normativa applicabile;
- non arrecare pregiudizio alla sicurezza o all'integrità del Servizio.
Il Cliente rimane l'unico responsabile dell'effettiva attuazione delle raccomandazioni derivanti dal Rapporto di audit.
Articolo 10 -- Responsabilità e limitazioni
10.1 Natura della prestazione. Il Servizio SYAGA Audit costituisce un supporto alla valutazione e alla documentazione della postura di sicurezza e conformità del Cliente. Non costituisce né una garanzia di conformità normativa, né una garanzia di sicurezza assoluta dell'ambiente Microsoft 365 del Cliente. Il Rapporto riflette uno stato constatato in un dato momento, sulla base dei dati accessibili in sola lettura. Non sostituisce un'analisi giuridica individualizzata, una certificazione, né un'omologazione.
10.2 Obbligo di mezzi. L'Editore è tenuto a un obbligo di mezzi. Non può essere ritenuto responsabile delle conseguenze di una falla di sicurezza, di una non conformità, di un incidente o di un sinistro che colpisca l'ambiente del Cliente.
10.3 Limitazione di responsabilità. Nei limiti consentiti dalla legge applicabile tra professionisti, la responsabilità totale dell'Editore è limitata all'importo delle somme effettivamente versate dal Cliente per la prestazione interessata nei dodici (12) mesi precedenti il fatto generatore. L'Editore non è responsabile dei danni indiretti (perdita di esercizio, perdita di dati, perdita di fatturato, danno d'immagine). Questa clausola è valida tra professionisti, fatte salve le norme di ordine pubblico applicabili.
10.4 Disponibilità. L'Editore si adopera per garantire la disponibilità del Servizio. In assenza di un allegato SLA distinto, non è garantito alcun impegno di disponibilità quantificato e il Servizio è fornito così com'è, fatti salvi gli obblighi legali imperativi.
10.5 Forza maggiore. Nessuna delle Parti può essere ritenuta responsabile di un inadempimento derivante da un caso di forza maggiore ai sensi dell'articolo 1218 del Codice civile francese.
Articolo 11 -- Protezione dei dati personali
Il trattamento dei dati personali avviene conformemente al Regolamento (UE) 2016/679 (GDPR) e alla legge francese n. 78-17 del 6 gennaio 1978 e successive modifiche.
11.1 Ruoli. Per i dati raccolti nel Tenant del Cliente durante l'audit, l'Editore agisce in qualità di responsabile del trattamento per conto terzi del Cliente (titolare del trattamento) ai sensi dell'articolo 28 del GDPR. Un Accordo sul Trattamento dei Dati (DPA) che disciplina questo rapporto è disponibile all'indirizzo dpa.html e si considera accettato dal Cliente contestualmente alle presenti CGV.
11.2 Dati di account e di fatturazione. Per i dati raccolti direttamente presso il Cliente (identità, email, fatturazione), l'Editore agisce in qualità di titolare del trattamento, conformemente alla propria informativa sulla privacy disponibile all'indirizzo confidentialite.html.
11.3 Architettura effimera. I dati di configurazione del Tenant (findings, token di accesso) vengono cancellati alla consegna del Rapporto. Vengono conservati solo i dati strettamente necessari alla fatturazione, conformemente agli obblighi di legge.
11.4 Cookie. Il sito syaga.eu utilizza esclusivamente cookie strettamente necessari al funzionamento del Servizio (sicurezza anti-bot, sessione). Non viene depositato alcun cookie pubblicitario né analitico di terze parti. Tali cookie sono esentati dal consenso preventivo conformemente alle linee guida della CNIL.
11.5 Hosting. I dati sono ospitati in Francia, sull'infrastruttura OVH (Francia) gestita per conto dell'Editore (SYAGA CONSULTING).
Articolo 12 -- Proprietà intellettuale
La piattaforma SYAGA Audit, i suoi componenti software, il suo motore di analisi e audit, la sua documentazione, le sue metodologie, i suoi marchi e i suoi contenuti restano di proprietà esclusiva dell'Editore. Nessuna disposizione delle CGV comporta la cessione di diritti di proprietà intellettuale a favore del Cliente.
Il Cliente beneficia di un diritto d'uso personale, non esclusivo e non cedibile del Servizio e dei Rapporti, per le proprie esigenze interne, per la durata del contratto. Gli export del Rapporto possono essere conservati dal Cliente al termine della prestazione per le proprie esigenze di documentazione interna. I dati del Cliente (dati del proprio Tenant) restano di sua proprietà.
Articolo 13 -- Diritto di recesso (B2B)
Essendo il Servizio destinato esclusivamente a Clienti professionali che agiscono nell'ambito della propria attività (rapporto B2B), il diritto di recesso previsto dal Codice del consumo francese a favore dei consumatori non si applica.
Il Cliente agendo in qualità di professionista, le disposizioni a tutela del consumatore, incluso l'articolo L.221-3 del Codice del consumo francese, non si applicano.
Garanzia di buon funzionamento (ri-esecuzione, rimborso eccezionale). SYAGA Consulting si impegna a consegnare un audit funzionante e un rapporto utilizzabile entro il termine annunciato. In caso di difficoltà, il Cliente ne informa SYAGA Consulting via email a contact@syaga.fr entro un termine di quattordici (14) giorni; SYAGA Consulting procede in via prioritaria alla ri-esecuzione dell'audit e all'assistenza necessaria fino alla consegna di un rapporto conforme. Un rimborso interviene solo a titolo eccezionale e unicamente quando sia oggettivamente accertato, con elementi tangibili, (i) che la raccolta dei dati o la produzione di un rapporto utilizzabile sia impossibile (ad esempio una modifica delle interfacce (API) di Microsoft che impedisca la raccolta e comporti un rapporto privo di contenuto), oppure (ii) che il rapporto non abbia potuto essere consegnato entro un termine manifestamente eccessivo rispetto al termine annunciato (l'audit, normalmente realizzato in qualche decina di minuti, non essendo completato dopo un termine irragionevole). Al di fuori di questi casi oggettivamente provati, essendo il servizio eseguito e il rapporto consegnato, nessun rimborso è dovuto; il semplice ripensamento o il mancato utilizzo del rapporto non costituiscono un motivo valido.
L'Offerta Pro essendo un pagamento unico per una prestazione occasionale, nessun rimborso è dovuto dopo l'esecuzione del Rapporto.
Articolo 14 -- Riservatezza
Ciascuna Parte si impegna a mantenere riservate le informazioni non pubbliche scambiate nell'ambito del contratto, per la sua durata e per un periodo di tre (3) anni dopo il suo termine, salvo informazioni divenute pubbliche senza colpa della Parte ricevente.
Articolo 15 -- Diritto applicabile e foro competente
Le presenti CGV sono disciplinate dal diritto francese.
In caso di controversia, e in assenza di una risoluzione amichevole preliminare entro un termine di trenta (30) giorni dalla notifica del contenzioso, competenza esclusiva è attribuita ai tribunali del distretto di Aix-en-Provence, fatte salve le norme di ordine pubblico applicabili alle controversie transfrontaliere.
Articolo 16 -- Disposizioni varie
Qualora una clausola delle CGV fosse dichiarata nulla o inapplicabile da un giudice competente, le altre clausole restano in vigore. La tolleranza da parte di una delle Parti di un inadempimento dell'altra non equivale a rinuncia ai propri diritti. Le CGV costituiscono l'intero accordo tra le Parti sul loro oggetto e sostituiscono ogni accordo precedente.
Riferimenti normativi
- Regolamento (UE) 2016/679 (GDPR), articoli 13, 14, 28, 32: EUR-Lex CELEX:32016R0679
- Legge francese n. 78-17 del 6 gennaio 1978 e successive modifiche (Informatique et Libertés): Légifrance
- Codice di commercio francese, art. L.441-10 e seguenti (penali di mora B2B): Légifrance
- Codice civile francese, art. 1218 (forza maggiore)
- CNIL, linee guida sui cookie: cnil.fr