Perché i ToS non sono un optional
I Termini e Condizioni (Terms of Service / ToS) sono il contratto tra la tua startup e i suoi utenti. Senza di essi, i rapporti sono regolati dalle norme del Codice Civile in modo generico e sfavorevole: nessuna limitazione di responsabilità, nessuna regola su come gestire i contenuti utente, nessuna clausola sull'uptime. Per un SaaS che ambisce a clienti enterprise, ToS vaghi o assenti sono uno stop netto in fase di procurement.
Differenza tra B2B e B2C
Questa distinzione è fondamentale. Per i contratti B2C si applicano le tutele del Codice del Consumo (D.Lgs. 206/2005): diritto di recesso, divieto di clausole abusive, obblighi informativi precontrattuali. Per i contratti B2B la libertà contrattuale è molto più ampia, anche se alcune clausole particolarmente squilibrate possono essere impugnate come abusive (art. 1341 c.c. — clausole vessatorie che richiedono doppia firma).
Se servi sia aziende che consumatori, valuta versioni separate dei ToS o un'unica versione con sezioni distinte.
Sezioni essenziali per un SaaS
Descrizione del servizio e licenza d'uso
Specifica cosa fornisci, come viene erogato il servizio, il modello di pricing e i limiti d'uso (numero di utenti, volume di dati, API rate limiting). La licenza deve essere non-esclusiva, non trasferibile, revocabile. Vieta esplicitamente reverse engineering, sublicenza e accesso non autorizzato.
SLA e uptime
Se vendi a enterprise devi definire livelli minimi di servizio. Un SLA standard per startup SaaS prevede un uptime del 99,5-99,9% mensile (esclusi periodi di manutenzione programmata). Specifica le finestre di manutenzione e come vengono calcolati i downtime. Le penali per mancato rispetto dell'SLA di solito prevedono crediti servizio (non rimborsi cash) — negozia questa soglia con attenzione.
- Descrizione servizio, licenza e acceptable use policy
- Pricing, cicli di fatturazione e rinnovo automatico
- SLA e uptime garantito con formula di calcolo
- Limitazione di responsabilità (cap all'importo pagato nei 12 mesi)
- Esonero da danni indiretti, perdita di dati, lucro cessante
- Diritto di sospensione account per breach
- Trattamento dei dati utente (con rimando alla Privacy Policy)
- Diritto di recesso (obbligatorio B2C, 14 giorni)
- Legge applicabile e foro competente
Limitazione di responsabilità
È la clausola più critica. I ToS devono limitare la responsabilità dell'azienda a un massimo pari alle somme pagate dall'utente negli ultimi 12 mesi (o a un importo fisso). Devono inoltre escludere i danni indiretti: perdita di profitti, perdita di dati, interruzione di business. Nei contratti B2C alcune esclusioni non sono valide (non puoi escludere i danni da dolo o colpa grave), ma la struttura base è legittima.
Diritto di recesso (B2C)
Per i servizi digitali venduti a consumatori, il diritto di recesso di 14 giorni si applica dalla conclusione del contratto. Ci sono eccezioni: se il consumatore ha esplicitamente chiesto l'esecuzione immediata del servizio e presta consenso alla perdita del diritto di recesso, il recesso viene meno una volta che il servizio è stato completamente erogato. Per un SaaS con prova gratuita, la gestione di questa finestra è delicata — il modello "freemium poi upgrade" sposta il momento rilevante all'upgrade a pagamento.
Legge applicabile e foro competente
Per contratti B2B internazionali, la legge inglese o irlandese è spesso preferita dagli investitori anglosassoni. Per contratti con utenti italiani B2C, la legge italiana e il foro di residenza del consumatore si applicano comunque per le tutele minime. Per i contratti B2B Italia, usa legge italiana e foro della tua sede.
Per i profili GDPR integra con la guida alla privacy policy startup e per gli aspetti sul recesso consulta diritto di recesso 14 giorni.