In un mercato in cui le tecnologie evolvono rapidamente e le relazioni tra committenti e fornitori diventano sempre più complesse, un contratto di fornitura di servizi informatici ben scritto non è solo una formalità, ma lo strumento essenziale per prevenire contenziosi, distribuire rischi e garantire che obiettivi e aspettative siano realizzati. Questa introduzione prepara il lettore a costruire un accordo chiaro, bilanciato e applicabile: partiremo dalle definizioni e dall’oggetto del servizio, passando per livelli di servizio (SLA), deliverable, modalità di misurazione e accettazione, fino a prezzi, garanzie, responsabilità, proprietà intellettuale, sicurezza dei dati e conformità GDPR. Presteremo particolare attenzione a clausole spesso trascurate ma critiche — gestione delle modifiche, piani di continuità, livelli di supporto, penalità per inadempimento e condizioni di recesso — e forniremo esempi pratici per evitare ambiguità giuridiche e operative. L’obiettivo è fornire strumenti concreti e check‑list utili sia ai team legali sia ai responsabili tecnici e commerciali, affinché il contratto non sia solo una protezione legale, ma una mappa operativa che faciliti la collaborazione e la realizzazione dei risultati attesi.
Come scrivere un contratto di fornitura di servizi informatici
Per redigere un contratto di fornitura di servizi informatici bisogna partire da una chiara concezione del rapporto che si vuole regolare: definire con precisione cosa il fornitore si impegna a fare, in che modo e con quali livelli di qualità, quali risorse e strumenti sono coinvolti, come viene misurata e remunerata l’attività, e quali sono i rimedi e le garanzie in caso di inadempimento. Il testo deve essere costruito in modo tale da eliminare ambiguità, prevedere scenari operativi ordinari e straordinari e distribuire i rischi in modo ragionevole tra le parti. La struttura contrattuale tipica comincia con un preambolo che inquadra le parti e l’oggetto, seguito da una sezione di definizioni che fissa il significato preciso dei termini ricorrenti (servizio, livelli di servizio, materiale, sistema, dati, periodo di fatturazione, ecc.), perché definizioni coerenti riducono le dispute interpretative. È buona pratica relegare in allegati o schedule tutte le specifiche tecniche, le procedure operative, il listino prezzi, i dettagli delle infrastrutture, i piani di disaster recovery e gli script di accettazione: il corpo principale del contratto rimane leggibile e vincolante mentre le parti tecniche possono essere aggiornate con procedure di change control definite.
La descrizione del servizio deve essere concreta e misurabile: non bastano formulazioni generiche come “fornitura di servizi IT”; è necessario dettagliare le funzionalità coperte, gli ambienti (produzione, test, sviluppo), le responsabilità del fornitore e quelle del cliente (ad esempio accesso agli ambienti, fornitura di dati, approvazioni), e i confini di servizio (ciò che è esplicitamente escluso). Per servizi come SaaS, managed services, hosting o professional services occorre distinguere le obbligazioni continue da quelle progettuali una-tantum. Associare a ogni descrizione le metriche operative rilevanti permette di trasformare impegni qualitativi in parametri verificabili: tempi di risposta e risoluzione, disponibilità percentuale mensile, throughput, tempo per l’escalation. È essenziale definire la metodologia di misurazione degli indicatori, la fonte dei dati di monitoraggio e i meccanismi di reporting periodico al cliente.
Il tema degli SLA (Service Level Agreement) merita un’attenzione particolare perché disciplina performance, verifiche e rimedi. Stabilire un processo chiaro per la misurazione (strumenti di monitoraggio, finestre temporali, eccezioni per manutenzioni pianificate), indicare livelli minimi e distinguere criticità (P1, P2, P3) con relativi tempi target di intervento e risoluzione crea aspettative trasparenti. Conviene prevedere meccanismi di penalizzazione proporzionali come crediti di servizio piuttosto che penali punitive non sempre applicabili: specificare come vengono calcolati i crediti, in quali periodi si applicano e il limite massimo cumulabile evita contestazioni. Contemporaneamente stabilire obblighi di collaborazione reciproca per la risoluzione dei problemi (accesso, log, personale di contatto) e un meccanismo di escalation operativo e gestionale con nomine e tempistiche accelera la gestione delle criticità.
La gestione delle modifiche è un’altra componente fondamentale. Un buon contratto definisce una procedura di change control che regola richieste di variazione dell’ambito, delle specifiche tecniche, dei tempi o dei volumi: chi può proporre la modifica, come viene valutato l’impatto tecnico ed economico, i tempi per l’accettazione, i criteri per il rilascio e le eventuali sospensioni del servizio. Separare le modifiche urgenti (fix di sicurezza, correzioni per malfunzionamenti critici) dalle modifiche ordinarie e prevedere regole semplificate per le prime riduce il rischio operativo.
Il trattamento dei dati e la sicurezza sono imprescindibili: il contratto deve descrivere gli obblighi del fornitore in materia di protezione dei dati personali e di conformità normativa (ad esempio GDPR), prevedendo misure tecniche e organizzative minime, criteri per la localizzazione dei dati, regole per il subprocessing, obblighi di notifica degli incidenti di sicurezza e tempi massimi per la notifica, nonché responsabilità su costi di indagine, mitigazione e comunicazione ai soggetti interessati. È opportuno richiedere certificazioni o attestazioni (ISO 27001, SOC2) quando rilevanti per il rischio, e definire audit rights che permettano al cliente di verificare l’adeguamento con modalità concordate e nel rispetto della riservatezza.
La proprietà intellettuale e le licenze devono essere trattate con attenzione per evitare contenziosi futuri: occorre stabilire chi detiene il software, i miglioramenti e i deliverable, quali licenze d’uso vengono concesse al cliente, eventuali restrizioni e diritti di sfruttamento. Per servizi che prevedono personalizzazioni è utile prevedere che il cliente acquisisca una licenza d’uso sui risultati sviluppati per lui, mentre il fornitore mantiene la proprietà del codice di base e degli strumenti propri, salvo diversi accordi. Considerare gli aspetti relativi a terze parti e open source è fondamentale: il contratto deve richiedere la disclosure delle componenti third-party utilizzate, le condizioni di licenza correlate e le responsabilità per violazioni di licenze di terzi.
Le garanzie e le limitazioni di responsabilità sono tra le clausole più negoziate. Le garanzie devono essere realistiche e quantificabili (conformità alla documentazione, assenza di difetti sostanziali, conformità alla normativa applicabile), mentre le clausole di esclusione e limitazione di responsabilità devono bilanciare la necessità del fornitore di contenere il rischio con il diritto del cliente a tutela contro danni gravi. Includere carve-out alle limitazioni per dolo, colpa grave, violazione degli obblighi di riservatezza o violazione della normativa sulla protezione dei dati, e per l’indennizzo per violazione dei diritti di terzi, è una prassi diffusa. Stabilire massimali di responsabilità commisurati al valore del contratto o a multipli di canoni annui, e definire quali categorie di danno sono risarcibili (diretti, esclusione dei danni indiretti salvo casi particolari) aumenta prevedibilità.
Il tema dei pagamenti e del prezzo va definito in modo chiaro: indicare la struttura tariffaria (canone fisso, a consumo, time & materials, milestone), la frequenza di fatturazione, i termini di pagamento, eventuali adeguamenti (inflazione, variazioni di scope), regole per le spese anticipate e rimborsabili, nonché gli interessi di mora e le condizioni per sospendere il servizio in caso di ritardo nei pagamenti. Le clausole fiscali devono assegnare chiaramente la responsabilità per imposte, tasse e oneri, e il contratto dovrebbe prevedere procedure di verifica e riconciliazione delle fatture se la fatturazione è basata su misure di utilizzo.
Il regime di cessazione e uscita è cruciale per minimizzare l’interruzione del servizio e la perdita di dati. Prevedere termini di durata, rinnovi automatici o taciti e le cause di risoluzione per giusta causa, nonché risoluzioni per convenienza, definisce il rischio di interruzione. Accanto al diritto di terminare per inadempimento grave, è essenziale specificare un periodo di cure durante il quale la parte inadempiente può sanare la violazione. L’uscita ordinata deve prevedere trasferimento dei dati, cooperazione per la transizione a un nuovo fornitore, consegna di documentazione e codice sorgente se applicabile, e termini per la cancellazione o restituzione dei dati. Nel caso di software critico, valutare l’escrow del codice sorgente come garanzia per il cliente in caso di fallimento o abbandono del servizio.
Le questioni assicurative e di indennizzo completano il quadro delle tutele: definire obblighi di assicurazione (cyber liability, professional indemnity, general liability), limiti minimi e periodi di efficacia e richiedere copie delle polizze o certificati è pratica prudente. Le clausole di indennizzo devono specificare gli eventi coperti (es. violazione dei diritti di terzi, reclami da utenti terzi per danni causati dal servizio) e il processo di gestione delle richieste di indennizzo, inclusa la gestione della difesa legale e il controllo dell’azione.
Dal punto di vista formale, il linguaggio contrattuale deve essere chiaro, preciso e coerente: evitare termini vaghi e successioni di sinonimi che introducono incertezze; usare frasi brevi e di senso univoco; rimandare alle definizioni quando necessario. Non sottovalutare il peso delle clausole boilerplate: la scelta della legge applicabile e della sede di risoluzione delle controversie influisce sulla esecuzione; prevedere alternative come mediazione obbligatoria o arbitrato per ridurre tempi e costi; stabilire la lingua del contratto e le modalità di comunicazione ufficiale. È utile prevedere una clausola di salvaguardia che mantenga efficaci le parti valide del contratto anche nel caso in cui una clausola venga dichiarata invalida, e disciplinare l’assegnabilità e la cessione dei diritti per proteggere entrambe le parti.
Infine la fase di negoziazione e di redazione deve integrare valutazioni operative oltre che legali: coinvolgere tecnici e responsabili di compliance già nella stesura delle specifiche riduce il rischio di clausole non praticabili. Testare i processi descritti (accettazione, reporting, escalation) durante una fase pilota o di proof-of-concept permette di verificare la fattibilità contrattuale. Mantenere una governance contrattuale attiva con incontri periodici, revisione degli SLA e delle performance e una procedura di gestione delle controversie tecnica-amichevole contribuisce a far sì che il contratto non sia solo uno strumento di tutela, ma una mappa operativa per una collaborazione efficace e sostenibile. Prima di firmare, è sempre consigliabile un controllo legale specialistico che adatti le clausole al contesto normativo e di rischio specifico e verifichi l’adeguamento alle normative settoriali e sulla privacy.
Modello contratto di fornitura di servizi informatici
CONTRATTO DI FORNITURA DI SERVIZI INFORMATICI
Tra
1) _______________, con sede legale in _______________, codice fiscale/partita IVA _______________, in persona del legale rappresentante _______________ (di seguito “Committente”);
e
2) _______________, con sede legale in _______________, codice fiscale/partita IVA _______________, in persona del legale rappresentante _______________ (di seguito “Fornitore”);
congiuntamente le “Parti” e separatamente la “Parte”.
Premesso che
a) il Committente intende avvalersi di servizi informatici consistenti in _______________;
b) il Fornitore dichiara di possedere competenze, attrezzature e risorse per l’erogazione dei suddetti servizi;
si conviene e si stipula quanto segue.
Art. 1 — Definizioni
Ai fini del presente contratto si intende per:
– “Servizi”: _______________;
– “Documentazione”: tutta la documentazione tecnica, manualistica e operativa relativa ai Servizi, specificata in _______________;
– “SLA”: il livello di servizio e le misure di performance indicate in Allegato _______________.
Art. 2 — Oggetto del contratto
2.1 Il Fornitore si impegna a fornire al Committente i Servizi consistenti in: _______________.
2.2 La fornitura comprenderà, a titolo esemplificativo ma non esaustivo: sviluppo, implementazione, manutenzione, aggiornamenti, supporto tecnico e attività connesse come dettagliato in Allegato _______________.
Art. 3 — Durata
3.1 Il presente contratto ha durata a decorrere dal _______________ e terminerà il _______________, salvo rinnovo o risoluzione anticipata ai sensi del presente contratto.
3.2 Il contratto potrà essere rinnovato alle condizioni che saranno concordate per iscritto tra le Parti con preavviso di _______________ giorni.
Art. 4 — Corrispettivi e modalità di pagamento
4.1 In considerazione dei Servizi il Committente corrisponderà al Fornitore l’importo complessivo di _______________ ( _________________ ), pagabile come segue: _______________.
4.2 Le fatture saranno emesse con cadenza _______________ e pagate entro _______________ giorni dalla data di ricevimento, mediante bonifico su conto corrente intestato a _______________ (IBAN _______________, BIC/SWIFT _______________).
4.3 Eventuali ritardi di pagamento comporteranno interessi di mora pari al _______________% annuo, calcolati a decorrere dal _______________ giorno successivo alla scadenza della fattura.
Art. 5 — Livelli di servizio (SLA) e penali
5.1 I livelli di servizio concordati sono quelli specificati in Allegato _______________ (SLA).
5.2 In caso di mancato raggiungimento dei livelli di servizio si applicheranno le penali previste in Allegato _______________ fino a un massimo complessivo annuo pari a _______________% del corrispettivo annuale.
Art. 6 — Modalità operative e gestione dei progetti
6.1 Le Parti designano i seguenti referenti per il coordinamento operativo:
– Per il Committente: _______________ (tel. _______________, email _______________);
– Per il Fornitore: _______________ (tel. _______________, email _______________).
6.2 Il piano di progetto, tempi di consegna e milestone sono riportati in Allegato _______________.
6.3 Ogni variazione al piano dovrà essere approvata per iscritto da entrambe le Parti tramite ordine di modifica (change request) come da Allegato _______________.
Art. 7 — Obblighi del Fornitore
7.1 Il Fornitore assicura che i Servizi saranno eseguiti secondo le migliori pratiche di settore, con personale qualificato e nel rispetto della Documentazione.
7.2 Il Fornitore garantisce il rispetto delle normative vigenti in materia di sicurezza informatica e protezione dei dati personali.
7.3 Il Fornitore manterrà adeguata copertura assicurativa per responsabilità civile professionale per un massimale non inferiore a _______________.
Art. 8 — Obblighi del Committente
8.1 Il Committente si impegna a fornire al Fornitore tutte le informazioni, accessi e risorse necessarie per l’esecuzione dei Servizi entro i termini concordati.
8.2 Il Committente comunicherà tempestivamente eventuali anomalie, richieste di assistenza o variazioni delle esigenze.
Art. 9 — Riservatezza
9.1 Le Parti si obbligano a mantenere riservate tutte le informazioni e i dati scambiati nel corso dell’esecuzione del contratto e a non divulgarli a terzi senza consenso scritto.
9.2 L’obbligo di riservatezza ha durata di _______________ anni dalla cessazione del presente contratto.
Art. 10 — Protezione dei dati personali
10.1 Le Parti dichiarano di conformarsi alla normativa applicabile in materia di protezione dei dati personali (compreso il Regolamento (UE) 2016/679) e agli adempimenti correlati.
10.2 Qualora il Fornitore tratti dati personali per conto del Committente, le Parti sottoscriveranno un accordo separato di nomina a responsabile del trattamento contenente le prescrizioni di cui all’art. 28 GDPR, allegato come Allegato _______________.
Art. 11 — Proprietà intellettuale
11.1 Salvo diverso accordo scritto, la proprietà intellettuale preesistente di ciascuna Parte resta di proprietà della Parte stessa.
11.2 I risultati, sviluppi, codice sorgente e materiali creati specificamente per il Committente nell’ambito del presente contratto saranno di proprietà: _______________ (indicare Fornitore o Committente), fatti salvi eventuali diritti di uso licenziati come da Allegato _______________.
11.3 Qualora sia prevista una cessione o licenza, i termini economici e le modalità saranno regolati in Allegato _______________.
Art. 12 — Garanzie e limitazione di responsabilità
12.1 Il Fornitore garantisce che i Servizi saranno forniti con diligenza e professionalità. Eventuali vizi o difformità dovranno essere contestati entro _______________ giorni dalla scoperta.
12.2 Salvo in caso di dolo o colpa grave, la responsabilità complessiva del Fornitore nei confronti del Committente per danni diretti derivanti da inadempimento è limitata a _______________ (massimale).
12.3 In nessun caso il Fornitore sarà responsabile per danni indiretti, consequenziali, perdita di profitti o interruzione di attività.
Art. 13 — Subappalto
13.1 Il Fornitore potrà subappaltare parti dei Servizi previa comunicazione e approvazione scritta del Committente per i seguenti subappaltatori: _______________.
13.2 Il Fornitore rimane in ogni caso responsabile nei confronti del Committente per l’esecuzione delle attività subappaltate.
Art. 14 — Recesso e risoluzione
14.1 Ciascuna Parte può recedere dal presente contratto con preavviso scritto di _______________ giorni.
14.2 Il Contratto potrà essere risolto di diritto, senza obbligo di preavviso, in caso di inadempimento grave di una Parte, non sanato entro _______________ giorni dalla ricezione di una richiesta scritta di adempimento.
14.3 In caso di risoluzione, il Fornitore consegnerà al Committente tutta la Documentazione e quanto necessario per la continuità dei servizi entro _______________ giorni.
Art. 15 — Conseguenze della cessazione
15.1 Alla cessazione del contratto per qualunque causa, il Committente pagherà le prestazioni effettivamente eseguite fino alla data di cessazione, fatti salvi i diritti di compensazione per danni.
15.2 Sono fatti salvi i diritti di proprietà intellettuale e le obbligazioni di riservatezza di cui al presente contratto.
Art. 16 — Forza maggiore
16.1 Nessuna Parte sarà responsabile per ritardi o inadempimenti dovuti a cause di forza maggiore, quali: calamità naturali, atti governativi, scioperi, epidemie, interruzioni di servizi di terzi, attacchi informatici esterni o altri eventi al di fuori del controllo ragionevole della Parte interessata.
16.2 La Parte colpita da forza maggiore ne darà comunicazione scritta all’altra Parte entro _______________ giorni dall’insorgenza dell’evento.
Art. 17 — Comunicazioni
17.1 Ogni comunicazione relativa al presente contratto dovrà essere effettuata per iscritto e inviata ai seguenti indirizzi:
– Per il Committente: _______________;
– Per il Fornitore: _______________.
17.2 Le comunicazioni si considerano ricevute se inviate a mezzo PEC, raccomandata A/R o posta elettronica con ricevuta di consegna, secondo quanto indicato in Allegato _______________.
Art. 18 — Cessione del contratto
18.1 Nessuna delle Parti potrà cedere il presente contratto, in tutto o in parte, senza il preventivo consenso scritto dell’altra Parte, salvo cessione a società controllata o controllante previa comunicazione scritta.
Art. 19 — Clausola risolutiva espressa
19.1 È pattuito che il mancato pagamento di una fattura dovuta e regolarmente emessa e notificata entro _______________ giorni dalla scadenza costituisce inadempimento grave che legittima la risoluzione del contratto, previa comunicazione scritta e decorso di un termine di _______________ giorni per la regolarizzazione.
Art. 20 — Legge applicabile e foro competente
20.1 Il presente contratto è regolato dalla legge italiana.
20.2 Per ogni controversia derivante dal presente contratto le Parti convengono la competenza esclusiva del foro di _______________, salvo diverso accordo scritto per la mediazione o l’arbitrato come da Allegato _______________.
Art. 21 — Trattamento finale e clausole varie
21.1 Il presente contratto, comprensivo degli Allegati indicati, costituisce l’intero accordo tra le Parti e sostituisce ogni precedente intesa scritta o verbale relativa all’oggetto.
21.2 Qualsiasi modifica al presente contratto dovrà essere effettuata per iscritto e sottoscritta da entrambe le Parti.
21.3 Se una qualsiasi disposizione del presente contratto fosse ritenuta invalida o inefficace, le restanti disposizioni rimarranno pienamente valide ed efficaci.
Allegati
– Allegato A — Descrizione dettagliata dei Servizi: _______________
– Allegato B — SLA e metriche di performance: _______________
– Allegato C — Piano di progetto e milestone: _______________
– Allegato D — Accordo di nomina a responsabile del trattamento (GDPR): _______________
– Allegato E — Listino prezzi e condizioni economiche aggiuntive: _______________
– Allegato F — Modalità operative e gestione change request: _______________
Letto, approvato e sottoscritto.
Luogo e data: _______________
Per il Committente
Nome e qualifica: _______________
Firma: _______________
Per il Fornitore
Nome e qualifica: _______________
Firma: _______________