Termini di servizio

1. Oggetto

Kura ("il Servizio") è un'applicazione web fornita da TODO-RAGIONE-SOCIALE ("il Fornitore"), che consente a strutture sanitarie ambulatoriali ("il Cliente") di gestire anagrafica pazienti, appuntamenti, cartelle cliniche, fatture e allegati.

2. Accettazione

La registrazione di un'organizzazione e l'utilizzo del Servizio implicano accettazione dei presenti Termini e dell'allegato Data Processing Agreement (DPA) ex art. 28 GDPR.

3. Account, ruoli e responsabilità

• Il Cliente è responsabile della scelta di password robuste e, ove possibile, dell'attivazione dell'autenticazione a due fattori (TOTP).
• Il Cliente nomina internamente i propri ruoli (titolare, medico, segretaria) e garantisce che gli accessi siano coerenti con il principio di minimizzazione dei dati.
• Il Cliente è Titolare del trattamento dei dati dei propri pazienti; il Fornitore agisce come Responsabile del trattamento.

4. Uso consentito e divieti

Il Cliente si impegna a non:

• usare il Servizio per finalità diverse dalla gestione sanitaria ambulatoriale lecita;
• inserire dati di pazienti che non hanno fornito consenso informato;
• tentare di aggirare i controlli di sicurezza, l'isolamento multi-tenant o l'audit log;
• caricare contenuti malevoli, virus o materiale illecito;
• effettuare reverse engineering, scraping massivo o stress test non autorizzati.

5. Disponibilità e manutenzione

Il Servizio è erogato "best effort" senza SLA contrattualizzato in fase MVP. Il Fornitore comunica con almeno 48 ore di preavviso ogni manutenzione pianificata che possa generare interruzioni significative.

6. Backup e continuità

Il Servizio mantiene backup giornalieri con Point-in-Time Recovery per 7 giorni. Il ripristino è eseguito su richiesta del Cliente in caso di incidente; non è offerto come funzione self-service.

7. Prezzo e fatturazione

Le condizioni economiche sono indicate nell'offerta sottoscritta dal Cliente. Il mancato pagamento oltre 30 giorni può comportare la sospensione del Servizio previa diffida; i dati restano accessibili per export per 60 giorni dalla sospensione.

8. Limitazione di responsabilità

Salvo dolo o colpa grave, la responsabilità complessiva del Fornitore è limitata a quanto corrisposto dal Cliente nei 12 mesi precedenti all'evento. Il Fornitore non risponde di decisioni cliniche assunte sulla base dei dati registrati, che restano sotto la responsabilità esclusiva del professionista sanitario.

9. Recesso, cessazione e portabilità

Il Cliente può recedere in qualsiasi momento. Entro 30 giorni dalla cessazione il Fornitore garantisce export completo dei dati in formato strutturato (JSON) e, su richiesta, cancellazione definitiva al netto degli obblighi di legge.

10. Legge applicabile

I presenti Termini sono regolati dalla legge italiana. Foro competente: TODO-FORO.