Termini

I servizi sono prestati secondo proposta commerciale specifica, con scope, tempi e prezzo preventivamente concordati per iscritto. Questi Termini integrano — non sostituiscono — il contratto specifico di ogni engagement.

Ogni esecuzione di pentest è preceduta da Lettera di Autorizzazione (Authorization to Test) firmata da rappresentante autorizzato del cliente, specificando target, finestra di esecuzione e regole di engagement.

Tutte le informazioni ricevute dal cliente — credenziali, architettura, dati di test, vulnerabilità identificate — sono Confidenziali e protette da NDA reciproco standard di intrus.io o contratto specifico.

Manteniamo retention zero di dati dopo 90 giorni dalla consegna del report finale, con generazione di certificato di distruzione su richiesta.

Fatturazione come concordato in proposta: in unica soluzione, rateale o ricorrente (PTaaS). Per clienti brasiliani emettiamo NF-e. Per clienti internazionali fattura in USD o EUR.

Ritardi superiori a 15 giorni possono sospendere la consegna di report in attesa e/o sospendere PTaaS ricorrente, senza pregiudizio di penali contrattuali e interessi di legge.

Metodologie, strumenti propri, framework e template di intrus.io rimangono nostra proprietà esclusiva.

I report tecnici consegnati al cliente sono licenziati per uso interno del cliente, inclusa condivisione con audit, regolatori e partner tecnici diretti. Non autorizzato: ripubblicazione pubblica, commercializzazione o condivisione con concorrenti di intrus.io.

Vulnerabilità inedite (0-day) scoperte durante engagement sono divulgate responsabilmente secondo policy di Coordinated Vulnerability Disclosure (CVD), con preventiva notifica al cliente.

Il pentest è una fotografia della superficie di attacco al momento del test — non garantisce assenza futura di vulnerabilità. Raccomandiamo pentest periodici.

Non rispondiamo per: (a) downtime causato da vulnerabilità preesistente identificata durante il test; (b) danni derivanti dal mancato recepimento di raccomandazioni del report; (c) danni consequenziali o lucro cessante.

Limite di responsabilità totale all'importo pagato dal cliente nei 12 mesi precedenti l'evento.

Engagement una tantum: risoluzione libera prima dell'inizio; dopo l'inizio, penale proporzionale al lavoro eseguito.

PTaaS: risoluzione con preavviso di 30 giorni. Rinnovo automatico in assenza di disdetta.

Per clienti brasiliani: foro di Brasilia – DF, applicando la legge brasiliana.

Per clienti europei: foro di Leiria – Portogallo, applicando la legge portoghese e regolamenti UE.

Per altri clienti: arbitrato a Brasilia secondo regole della CCBC, in lingua portoghese o inglese.