Ultimo aggiornamento: 8 ottobre 2025 Contratto quadro Enterprise

Terms of Service

I presenti Termini disciplinano l’accesso e l’utilizzo della piattaforma D‑One da parte di clienti, partner e utenti autorizzati in ambito enterprise, con riferimento a servizi basati su agenti AI, LLM Gateway, MCP Gateway, RAG Service e moduli di osservabilità.

1. Definizioni

“Piattaforma” indica D‑One Multicontainer e i suoi componenti (LLM Gateway, Agent Gateway, RAG Service, MCP Gateway, Observability). “Cliente” indica l’organizzazione che sottoscrive il contratto. “Utente” indica la persona fisica autorizzata dal Cliente. “Contenuti del Cliente” includono dati, file, prompt, output e metadati generati o forniti dal Cliente. “MSA” è il Master Service Agreement. “DPA” è il Data Processing Addendum.

2. Oggetto e Servizi

La Piattaforma abilita orchestrazione di agenti, integrazione di modelli LLM multi‑provider, strumenti MCP e knowledge (RAG), con UI e API unificate. L’erogazione può avvenire on‑prem/air‑gap o con collegamenti a provider esterni configurati dal Cliente.

3. Account, SSO e Ruoli

Accesso tramite SSO/Keycloak con RBAC. Le credenziali sono personali e non cedibili; il Cliente cura provisioning/de‑provisioning e segnala anomalie a soc@ai-one.ai.

4. Uso consentito (AUP)

  • Uso per scopi leciti e processi aziendali autorizzati; divieto di violare diritti di terzi o normative.
  • Divieto di immettere dati particolari/sensibili (es. sanitari, biometrici) se non coperti da MSA/DPA.
  • Divieto di aggirare controlli, tentare escalation, scanning o reverse engineering dei servizi.
  • Divieto di generare/diffondere contenuti illeciti, discriminatori, disinformativi o dannosi.
  • Output AI probabilistici: è richiesta verifica umana prima di usi critici o regolati.

5. Dati, Trattamento e Localizzazione

La qualifica dei ruoli (Titolare/Responsabile) è definita nel DPA. Salvo accordi diversi: log e telemetria fino a 180 giorni; pseudonimizzazione/anonimizzazione ove possibile; supporto a data residency on‑prem e modalità air‑gap. Il Cliente garantisce la liceità dei dati immessi.

6. Modelli LLM e Provider terzi

Il Cliente può usare modelli locali (es. Ollama) o provider esterni (es. OpenAI, Anthropic, Mistral) tramite LLM Gateway. Salvo diverso accordo, i dati inviati ai provider sono trattati secondo i loro termini; l’uso per addestramento da parte dei provider è disabilitato di default ove disponibile. Gli eventuali opt‑in sono espliciti e tracciati.

7. AI Act, Trasparenza e Supervisione Umana

Il Cliente classifica i casi d’uso per livello di rischio (AI Act) e adotta misure adeguate (trasparenza, logging, human‑in‑the‑loop). La Piattaforma fornisce strumenti di tracciabilità, audit e explainability coerenti con i requisiti applicabili.

8. Sicurezza

TLS in transito, cifratura a riposo (es. AES), RBAC e principle of least privilege, gestione vulnerabilità e patching. Violazioni di sicurezza sono notificate secondo legge e MSA.

9. Proprietà Intellettuale

La Piattaforma e la documentazione restano di D‑One o dei licenziatari. Il Cliente mantiene i diritti sui propri Contenuti e sugli output, fatte salve licenze di terzi e componenti open‑source.

10. Supporto, SLA e Manutenzione

Livelli di servizio, finestre di manutenzione e canali di supporto sono definiti in MSA/SLA. Interventi programmati sono comunicati tramite canali ufficiali (es. AMS/Status Page).

11. Corrispettivi e Fatturazione

La fatturazione può basarsi su consumo (chiamate/modelli, storage, throughput). Metriche e costi sono disponibili tramite i moduli di osservabilità.

12. Garanzie e Disclaimer

Servizi forniti “as is” e “as available”. D‑One non garantisce l’assenza di errori negli output AI. Il Cliente resta responsabile dell’uso e della verifica umana ove necessario.

13. Limitazioni di Responsabilità

Nei limiti di legge, esclusi danni indiretti, perdita di profitto, interruzione d’esercizio o perdita di dati; responsabilità complessiva limitata ai corrispettivi pagati nei 12 mesi precedenti.

14. Sospensione e Recesso

Sospensione in caso di violazioni di sicurezza o AUP. Recesso e cessazione sono disciplinati dal MSA; è previsto supporto all’export dei dati secondo policy concordate.

15. Modifiche dei Servizi e dei Termini

Modifiche sostanziali sono comunicate con preavviso ragionevole tramite canali ufficiali; l’uso continuato implica accettazione.

16. Legge applicabile e Foro

Si applica la legge italiana; foro esclusivo competente è Milano, salvo diversa previsione in MSA.

17. Contatti

Legale: legal@ai-one.ai — Sicurezza: soc@ai-one.ai — Privacy: privacy@ai-one.ai

18. Allegati e Riferimenti

Parte integrante: Privacy Policy, Acceptable Use Policy, DPA, elenco Sub‑processor (se applicabile), SLA/MSA. Versione: TOS‑v1.0.