Termini di serzio - Cyberlook

1. DEFINIZIONI

Ai fini dei presenti Termini di Servizio, si intende per:

• CyberLook o Società: GREM S.r.l.s, con sede legale in Via Matteo la fragola 4, Salerno, P.IVA 06136730659;
• Servizio o Piattaforma: la piattaforma di cybersecurity CyberLook accessibile tramite il sito web https://cyberlookai.com e le relative applicazioni;
• Utente o Cliente: la persona fisica o giuridica che utilizza il Servizio;
• Account: l'account personale dell'Utente registrato sulla Piattaforma;
• Organizzazione: l'entità aziendale creata dall'Utente all'interno della Piattaforma;
• Mailbox: le caselle di posta elettronica connesse alla Piattaforma per l'analisi di sicurezza;
• Dati: tutte le informazioni elaborate dalla Piattaforma, inclusi contenuti email, allegati, metadati e risultati di analisi.

2. ACCETTAZIONE DEI TERMINI

L'utilizzo del Servizio implica l'accettazione integrale e incondizionata dei presenti Termini di Servizio. Qualora l'Utente non accetti anche solo una delle clausole qui contenute, dovrà cessare immediatamente l'utilizzo del Servizio.

I presenti Termini si applicano a tutti gli utenti del Servizio, inclusi visitatori, utenti registrati, amministratori di organizzazioni e membri.

3. DESCRIZIONE DEL SERVIZIO

3.1 Servizi Offerti

CyberLook fornisce una piattaforma di cybersecurity che include:

a) Protezione Email Avanzata

• Rilevamento Phishing: Analisi automatica di email tramite intelligenza artificiale per identificare tentativi di phishing, brand impersonation e social engineering
• Analisi Header Email: Verifica dell'autenticità tramite controlli SPF, DKIM e DMARC
• Quarantena Automatica: Spostamento automatico di email pericolose in cartelle spam/quarantena
• Database Minacce: Confronto con database di domini e mittenti noti come malevoli

b) Protezione da Malware

• Scansione Allegati: Analisi automatica di tutti gli allegati email tramite motori antivirus (ClamAV)
• Sandbox Analysis: Analisi comportamentale di file sospetti in ambiente controllato
• Rilevamento Ransomware: Identificazione di pattern tipici di attacchi ransomware
• Quarantena File: Isolamento automatico di file potenzialmente pericolosi

c) Monitoraggio Data Breach

• Controllo Indirizzi Email: Verifica continua se gli indirizzi email dell'organizzazione sono stati compromessi in violazioni note
• Alert Proattivi: Notifiche immediate in caso di rilevamento di compromissioni
• Raccomandazioni di Sicurezza: Suggerimenti automatici per azioni correttive
• Report Dettagliati: Analisi complete delle violazioni rilevate

d) Analisi Reputazione Domini

• Verifica Domini: Controllo della reputazione e dello stato di sicurezza dei domini
• Monitoraggio Continuo: Sorveglianza costante di cambiamenti nello stato di sicurezza
• Intelligence Report: Report dettagliati su minacce e vulnerabilità

e) Gestione Organizzazioni

• Multi-tenant: Gestione di multiple organizzazioni con dati segregati
• Controllo Accessi: Sistema granulare di ruoli e permessi (Owner, Admin, Member)
• Dashboard Centralizzata: Visualizzazione unificata di tutte le minacce e metriche
• Notifiche Personalizzate: Sistema di alert configurabile per diversi livelli di minaccia

3.2 Modalità di Funzionamento

La Piattaforma opera attraverso:

a) Connessioni Email

• OAuth2: Connessione sicura a Gmail e Outlook tramite protocolli OAuth2
• IMAP: Supporto per server email tramite protocollo IMAP
• Accesso Continuo: Monitoraggio in tempo reale delle email in arrivo
• Elaborazione Automatica: Analisi automatica senza intervento manuale

b) Intelligenza Artificiale

• Modelli AI: Utilizzo di modelli di machine learning avanzati per l'analisi delle minacce
• Elaborazione Cloud: Processamento tramite API di terze parti (Nebius AI Studio)
• Apprendimento Continuo: Miglioramento costante dell'accuratezza di rilevamento
• Analisi Multilingua: Supporto per analisi in italiano, inglese, spagnolo, francese e tedesco

4. REGISTRAZIONE E ACCOUNT

4.1 Creazione Account

L'Utente può registrarsi tramite:

• Email e password con verifica dell'indirizzo email
• Autenticazione sociale (Google, Microsoft)
• Autenticazione a due fattori (2FA)
• Chiavi di accesso Passkey

4.2 Responsabilità dell'Utente

L'Utente è responsabile di:

• Fornire informazioni accurate e aggiornate durante la registrazione
• Mantenere la sicurezza delle proprie credenziali di accesso
• Notificare immediatamente qualsiasi uso non autorizzato dell'Account
• Rispettare le presenti condizioni d'uso

4.3 Sospensione e Terminazione

CyberLook si riserva il diritto di sospendere o terminare l'Account in caso di:

• Violazione dei presenti Termini di Servizio
• Attività fraudolente o illegali
• Mancato pagamento dei servizi a pagamento
• Richiesta dell'Utente

5. AUTORIZZAZIONI E ACCESSO AI DATI

5.1 Autorizzazioni OAuth

Per fornire i servizi di protezione email, la Piattaforma richiede le seguenti autorizzazioni:

Gmail:

• https://www.googleapis.com/auth/userinfo.email: Accesso all'indirizzo email per identificazione account
• https://www.googleapis.com/auth/gmail.modify: Lettura, modifica e gestione delle email per analisi di sicurezza e applicazione etichetta Spam

Conformità Google Limited Use Requirements: L'applicazione CyberLook utilizza i dati Gmail esclusivamente per identificare i messaggi indesiderati dell'utente e applicare l'etichetta Spam. I dati non vengono usati per addestrare modelli di AI generali. La gestione avviene nel rispetto delle Google Limited Use Requirements.

Microsoft Outlook:

• User.Read: Accesso alle informazioni base dell'utente
• Mail.Read: Lettura delle email
• Mail.ReadWrite: Lettura e modifica delle email

5.2 Utilizzo delle Autorizzazioni

Le autorizzazioni concesse vengono utilizzate esclusivamente per:

• Analizzare automaticamente le email in arrivo per rilevare minacce
• Spostare email pericolose in cartelle spam/quarantena
• Scansionare allegati per malware e virus
• Generare report di sicurezza e statistiche
• Fornire notifiche di sicurezza all'Utente

5.3 Limitazioni d'Uso

CyberLook si impegna a NON utilizzare mai le autorizzazioni per:

• Leggere email per scopi diversi dalla cybersecurity
• Condividere contenuti email con terze parti non autorizzate
• Utilizzare dati per marketing o pubblicità
• Vendere o commercializzare informazioni degli utenti
• Accedere a dati non necessari per fornire il servizio

6. ELABORAZIONE E CONSERVAZIONE DATI

6.1 Tipologie di Dati Elaborati

• Metadati email (mittente, destinatario, oggetto, timestamp)
• Contenuto completo delle email per analisi di sicurezza
• Allegati email per scansione malware
• Risultati delle analisi di sicurezza
• Log di attività e statistiche d'uso

6.2 Crittografia e Sicurezza

• Tutti i dati sensibili vengono crittografati end-to-end
• Trasmissione dati tramite protocolli HTTPS/TLS
• Archiviazione in database con crittografia a riposo
• Accesso limitato ai dati del personale autorizzato

6.3 Conservazione Dati

• Email e allegati: conservati per il tempo necessario all'analisi e ai report
• Risultati analisi: conservati per scopi di audit e miglioramento servizio
• Log di sistema: conservati per 12 mesi per scopi di sicurezza
• Dati account: conservati fino alla cancellazione dell'account

6.4 Condivisione con Terze Parti

CyberLook può condividere dati esclusivamente con:

• Fornitori di servizi cloud per l'elaborazione (es. Nebius AI Studio)
• Fornitori di database antivirus per aggiornamenti delle firme
• Autorità competenti solo su richiesta legale vincolante

7. PAGAMENTI E FATTURAZIONE

7.1 Modelli di Abbonamento

• Piano Gratuito: Servizi limitati con restrizioni d'uso
• Piani a Pagamento: Servizi completi con fatturazione mensile/annuale
• Piani Enterprise: Soluzioni personalizzate per grandi organizzazioni

7.2 Elaborazione Pagamenti

• Pagamenti elaborati tramite Stripe
• Fatturazione automatica ricorrente
• Pagamenti in anticipo, non rimborsabili salvo casi specifici
• Valute accettate: EUR, USD

7.3 Modifiche ai Prezzi

CyberLook si riserva il diritto di modificare i prezzi con preavviso di 30 giorni. Le modifiche non si applicano ai periodi di fatturazione già pagati.

7.4 Sospensione per Mancato Pagamento

In caso di mancato pagamento:

• Servizio sospeso dopo 7 giorni dalla scadenza
• Cancellazione account dopo 30 giorni dalla sospensione
• Possibile perdita definitiva dei dati

8. LIMITAZIONI D'USO

8.1 Uso Proibito

È espressamente vietato:

• Utilizzare il Servizio per scopi illegali o fraudolenti
• Tentare di aggirare le misure di sicurezza della Piattaforma
• Sovraccaricare l'infrastruttura con richieste eccessive
• Rivendere l'accesso al Servizio senza autorizzazione
• Utilizzare il Servizio per inviare spam o malware
• Interferire con il funzionamento del Servizio

8.2 Limiti Tecnici

• Numero massimo di mailbox per organizzazione secondo il piano
• Limiti sui volumi di email elaborate mensilmente
• Restrizioni sulla dimensione degli allegati analizzabili
• Limiti API per integrazioni personalizzate

9. LIMITAZIONI DI RESPONSABILITÀ

9.1 Esclusioni di Garanzia

CyberLook fornisce il Servizio "COSÌ COM'È" e "COME DISPONIBILE", senza garanzie di alcun tipo, esplicite o implicite, incluse ma non limitate a:

• Garanzie di commerciabilità o idoneità per uno scopo particolare
• Garanzie di funzionamento ininterrotto o privo di errori
• Garanzie di rilevamento al 100% di tutte le minacce
• Garanzie di prevenzione completa di tutti gli attacchi informatici

9.2 Limitazione di Responsabilità

IN NESSUN CASO CyberLook SARÀ RESPONSABILE PER:

a) Danni Indiretti

• Perdite di profitti, ricavi o opportunità commerciali
• Danni ai dati o perdita di informazioni
• Interruzioni dell'attività commerciale
• Danni consequenziali, incidentali o punitivi

b) Danni Diretti

La responsabilità totale di CyberLook per qualsiasi reclamo non eccederà mai l'importo pagato dall'Utente nei 12 mesi precedenti l'evento che ha causato il danno.

c) Limitazioni Specifiche

• Minacce Non Rilevate: CyberLook non garantisce il rilevamento del 100% delle minacce informatiche
• Falsi Positivi: Possibili classificazioni errate di email legittime come minacce
• Interruzioni del Servizio: Possibili downtime per manutenzione o problemi tecnici
• Limitazioni AI: L'intelligenza artificiale può non rilevare nuove tipologie di attacchi

9.3 Forza Maggiore

CyberLook non sarà responsabile per ritardi o mancate prestazioni dovute a circostanze al di fuori del ragionevole controllo, inclusi:

• Disastri naturali, guerre, terrorismo
• Interruzioni di fornitori di servizi essenziali
• Modifiche normative o regolamentari
• Attacchi informatici subiti dalla Società

10. PROPRIETÀ INTELLETTUALE

10.1 Diritti di CyberLook

Tutti i diritti di proprietà intellettuale relativi al Servizio appartengono a CyberLook, inclusi:

• Software e codice sorgente
• Algoritmi di machine learning
• Database delle minacce
• Documentazione e materiali di marketing
• Marchi e loghi

10.2 Licenza d'Uso

CyberLook concede all'Utente una licenza limitata, non esclusiva, non trasferibile per utilizzare il Servizio secondo i presenti Termini.

10.3 Diritti sui Dati dell'Utente

L'Utente mantiene tutti i diritti sui propri dati originali. CyberLook ottiene una licenza limitata per elaborare tali dati al fine di fornire il Servizio.

11. PRIVACY E PROTEZIONE DATI

11.1 Conformità GDPR

CyberLook si impegna a rispettare il Regolamento Generale sulla Protezione dei Dati (GDPR) e tutte le normative applicabili sulla privacy.

11.2 Base Giuridica del Trattamento

Il trattamento dei dati è basato su:

• Consenso dell'interessato per servizi opzionali
• Contratto per l'erogazione del servizio richiesto
• Interesse legittimo per la sicurezza informatica
• Obbligo legale per la conservazione di determinati dati

11.3 Diritti dell'Utente

L'Utente ha diritto a:

• Accedere ai propri dati personali
• Rettificare dati inesatti o incompleti
• Cancellare i propri dati (diritto all'oblio)
• Limitare il trattamento in circostanze specifiche
• Portabilità dei dati in formato strutturato
• Opporsi al trattamento per motivi legittimi

11.4 Data Protection Officer

Per questioni relative alla privacy: [email protected]

12. RISOLUZIONE DELLE CONTROVERSIE

12.1 Legge Applicabile

I presenti Termini sono governati dalla legge italiana.

12.2 Foro Competente

Per qualsiasi controversia derivante dai presenti Termini, il foro competente è quello di Salerno, con esclusione di qualsiasi altro foro.

12.3 Risoluzione Alternativa

Prima di ricorrere al contenzioso, le parti si impegnano a tentare una risoluzione amichevole tramite mediazione.

13. MODIFICHE AI TERMINI

13.1 Diritto di Modifica

CyberLook si riserva il diritto di modificare i presenti Termini in qualsiasi momento.

13.2 Notifica delle Modifiche

Le modifiche sostanziali verranno comunicate tramite:

• Email all'indirizzo registrato nell'Account
• Notifica all'interno della Piattaforma
• Pubblicazione sul sito web

13.3 Efficacia delle Modifiche

Le modifiche entrano in vigore 30 giorni dopo la notifica. L'uso continuato del Servizio costituisce accettazione delle modifiche.

14. TERMINAZIONE

14.1 Terminazione da parte dell'Utente

L'Utente può terminare l'utilizzo del Servizio in qualsiasi momento cancellando il proprio Account tramite le impostazioni della Piattaforma.

14.2 Terminazione da parte di CyberLook

CyberLook può terminare l'accesso al Servizio con preavviso di 30 giorni, salvo casi di violazione grave che consentono terminazione immediata.

14.3 Effetti della Terminazione

Alla terminazione:

• L'accesso al Servizio viene immediatamente sospeso
• I dati vengono conservati per 30 giorni per eventuale ripristino
• Dopo 30 giorni, tutti i dati vengono definitivamente cancellati
• Gli obblighi di riservatezza sopravvivono alla terminazione

15. DISPOSIZIONI GENERALI

15.1 Integralità dell'Accordo

I presenti Termini costituiscono l'accordo completo tra le parti e sostituiscono ogni precedente comunicazione o accordo.

15.2 Nullità Parziale

Se una disposizione dei presenti Termini viene dichiarata nulla o inapplicabile, le restanti disposizioni rimarranno in vigore.

15.3 Rinuncia

La mancata applicazione di una disposizione non costituisce rinuncia al diritto di applicarla successivamente.

15.4 Cessione

L'Utente non può cedere i diritti e obblighi derivanti dai presenti Termini senza consenso scritto di CyberLook.

15.5 Comunicazioni

Tutte le comunicazioni devono essere inviate a:

• CyberLook: [email protected]
• Utente: indirizzo email registrato nell'Account

16. CONTATTI

Per questioni relative ai presenti Termini di Servizio: