Ricerca per:
Firmato.eu · Compliance

Compliance

La presente pagina descrive i principi di conformità, le regole di utilizzo corretto e le responsabilità connesse all’impiego di Firmato.eu, il servizio offerto da UESE ITALIA S.p.A.
per la gestione di flussi documentali, processi di firma elettronica, raccolta di evidenze tecniche, verifiche e funzionalità connesse.

Il presente documento integra i Termini e Condizioni, la Privacy Policy
e gli eventuali accordi specifici applicabili al Cliente. L’uso del Servizio implica la presa visione e l’accettazione delle regole di utilizzo qui riportate.

Ultimo aggiornamento: 18 aprile 2026
UESE ITALIA S.p.A.
Piazza Trivulziana 4/A, 20126 Milano (MI)
P. IVA 04398760274

Nota importante. Firmato.eu è progettato per supportare processi documentali e di firma orientati al quadro normativo eIDAS. eIDAS costituisce il quadro europeo per identificazione elettronica e servizi fiduciari; inoltre una firma elettronica non può essere esclusa come prova soltanto perché elettronica, mentre la firma elettronica qualificata è quella cui il regolamento attribuisce l’effetto giuridico equivalente alla firma autografa nell’Unione europea. La scelta del livello di firma idoneo rispetto al documento, al contesto e alla finalità perseguita resta in capo al Cliente.

1. Finalità della pagina Compliance

La presente pagina ha lo scopo di definire il quadro di utilizzo corretto di Firmato.eu, chiarendo i principi di conformità, i limiti del Servizio, le responsabilità delle parti e il rapporto tra il servizio tecnologico offerto da UESE e le decisioni operative, organizzative e legali adottate dal Cliente.

Il presente documento deve essere letto congiuntamente ai Termini e Condizioni, alla Privacy Policy e agli eventuali accordi contrattuali specifici applicabili al Cliente o al piano attivato.

2. Principi generali di conformità

L’Utente si impegna a utilizzare il Servizio in conformità alla normativa applicabile, inclusa quella in materia di protezione dei dati personali, sicurezza informatica, proprietà intellettuale, obbligazioni contrattuali, conservazione documentale e, ove rilevante, identificazione elettronica, firme elettroniche e servizi fiduciari.

Il Servizio fornisce un’infrastruttura tecnologica per la gestione di documenti e processi di sottoscrizione;
spetta tuttavia al Cliente verificare che il workflow adottato sia adeguato alla natura del documento, al settore di appartenenza, al rischio connesso e ai requisiti formali eventualmente richiesti.

La conformità non dipende soltanto dalla disponibilità di una funzione tecnica, ma anche dal corretto uso del Servizio, dall’identificazione dei soggetti coinvolti, dalla configurazione del flusso e dalla documentazione
di supporto adottata dal Cliente.

3. Uso corretto del Servizio

L’Utente si impegna a utilizzare Firmato.eu esclusivamente per finalità lecite, legittime e coerenti con il proprio titolo o autorizzazione.

In particolare, l’Utente si impegna a:

  • caricare e gestire Documenti solo se ne ha titolo, diritto o autorizzazione;
  • utilizzare dati corretti, aggiornati e riferiti ai soggetti effettivamente coinvolti nel processo;
  • custodire con diligenza credenziali, ruoli, permessi e accessi;
  • adottare misure di sicurezza coerenti con il rischio e la criticità dei Documenti trattati;
  • evitare ogni configurazione impropria o ingannevole del flusso documentale.

È in ogni caso vietato utilizzare il Servizio per:

  • caricare contenuti illeciti, fraudolenti, diffamatori o lesivi di diritti di terzi;
  • tentare accessi non autorizzati o compromettere la sicurezza del sistema;
  • alterare o tentare di alterare log, evidenze o audit trail;
  • porre in essere attività abusive, automatizzate o massive idonee a degradare la disponibilità del Servizio.

4. Scelta del livello di firma

Firmato.eu può supportare diversi livelli e modalità di sottoscrizione elettronica, in funzione della configurazione adottata, del piano attivato, del ruolo dell’Utente e delle funzionalità abilitate nel workflow.

Nel quadro eIDAS, una firma elettronica semplice, avanzata o qualificata può essere appropriata in contesti diversi;
tuttavia soltanto la firma elettronica qualificata è espressamente riconosciuta come equivalente alla firma autografa in tutti gli Stati membri dell’Unione europea.

Il Cliente dichiara di comprendere che la qualificazione giuridica della firma e la sua idoneità a soddisfare requisiti di forma o efficacia probatoria dipendono dal contesto normativo applicabile, dagli standard tecnici adottati, dal processo di identificazione e dalle circostanze del caso concreto.

5. Identificazione, KYC e controlli

Per alcuni workflow o livelli di firma, il Servizio può prevedere procedure di identificazione del firmatario, controlli documentali, autenticazioni rafforzate o verifiche KYC, anche mediante integrazione con fornitori terzi specializzati.

L’eventuale presenza di un processo di identificazione rafforza l’affidabilità del flusso, ma non esonera il Cliente dal verificare l’adeguatezza complessiva del processo rispetto al documento e alla finalità perseguita.

Il mancato completamento o l’esito negativo delle verifiche richieste può comportare la limitazione del workflow, l’impossibilità di accedere a specifiche funzionalità o l’impossibilità di raggiungere il livello di firma desiderato.

6. Sicurezza, integrità e tracciabilità

Firmato.eu è progettato per supportare la protezione del documento, la registrazione delle evidenze tecniche e la ricostruibilità del processo mediante log, metadati, audit trail, hash, timestamp ed elementi analoghi,
ove previsti dalla configurazione del Servizio.

L’Utente si impegna a non alterare né tentare di alterare il tracciamento degli eventi, e a utilizzare il Servizio in modo da preservare integrità, affidabilità e coerenza del flusso documentale.

Le evidenze tecniche generate dal Servizio hanno natura tecnica e informativa e devono essere valutate, integrate e conservate dal Cliente secondo le esigenze del proprio contesto operativo, legale o regolatorio.

7. Responsabilità del Cliente e dell’Utente

Il Cliente e l’Utente restano responsabili, ciascuno per quanto di competenza:

  • della liceità e correttezza dei Documenti caricati o gestiti;
  • della corretta individuazione dei firmatari e dei relativi poteri;
  • della scelta del livello di firma più adeguato;
  • della corretta configurazione del workflow e delle autorizzazioni interne;
  • dell’eventuale integrazione del processo con obblighi di conservazione, protocollazione, archiviazione o registrazione;
  • del rispetto della normativa applicabile al rapporto sottostante tra le parti.

UESE fornisce una piattaforma tecnologica e relative funzionalità di supporto, ma non sostituisce la valutazione organizzativa, legale o regolatoria che resta in capo al Cliente.

8. Settori regolati e valutazioni legali

In alcuni ambiti — ad esempio bancario, assicurativo, sanitario, consumeristico, lavoristico, societario o pubblicistico — possono applicarsi requisiti ulteriori rispetto alla sola disponibilità di una firma elettronica.

Il Cliente è tenuto a verificare se il proprio settore o il proprio caso concreto richiedano specifici livelli di firma, particolari presidi di identificazione, modalità di conservazione, clausole informative, consensi, firme multiple
o ulteriori adempimenti documentali.

Ove opportuno, il Cliente dovrebbe valutare tali aspetti con i propri consulenti di fiducia prima di utilizzare il Servizio per processi o documenti con particolare rilevanza legale o regolatoria.

9. Evoluzione normativa e aggiornamenti tecnici

La normativa europea e nazionale, le linee guida delle autorità competenti, gli standard tecnici e le prassi interpretative in materia di firma elettronica, trust services, identificazione elettronica, validità probatoria e conservazione digitale possono evolvere nel tempo.

UESE può aggiornare il Servizio, i processi e la documentazione correlata per adeguarli a evoluzioni normative o tecniche, nei limiti ragionevolmente possibili e secondo la propria discrezionalità tecnica e organizzativa.

L’idoneità del workflow adottato può quindi essere influenzata da modifiche normative o interpretative successive, rispetto alle quali il Cliente è tenuto a mantenere un presidio attivo.

10. Violazioni, sospensione e misure correttive

UESE si riserva il diritto di sospendere, limitare o condizionare l’accesso al Servizio qualora rilevi violazioni delle presenti regole, dei Termini e Condizioni, della Privacy Policy o comportamenti idonei a compromettere
sicurezza, integrità, continuità operativa o diritti di terzi.

In presenza di incidenti, anomalie, violazioni, richieste dell’autorità o ragionevoli esigenze di protezione del sistema, UESE può richiedere verifiche tecniche, informazioni integrative, adeguamenti operativi o misure correttive.

L’Utente e il Cliente si impegnano a collaborare in buona fede nelle attività di accertamento, mitigazione e ripristino eventualmente necessarie.

11. Limitazioni e assenza di consulenza legale

Firmato.eu non fornisce, tramite il Servizio, consulenza legale individuale né garantisce automaticamente la validità sostanziale di ogni atto, contratto o documento trattato attraverso la piattaforma.

UESE non assume responsabilità circa la corretta qualificazione giuridica della firma nel singolo caso d’uso, la conformità del documento a requisiti di forma, l’efficacia del rapporto sottostante, l’identità o i poteri
dei soggetti coinvolti, salvo eventuali servizi specifici espressamente previsti per iscritto.

Nulla nella presente pagina esclude o limita responsabilità non limitabili per legge, inclusi i casi di dolo o colpa grave, né pregiudica eventuali diritti inderogabili riconosciuti dalla normativa applicabile.

12. Contatti e aggiornamento del documento

UESE può aggiornare la presente pagina Compliance in funzione di evoluzioni normative, tecniche, organizzative o di sviluppo del Servizio. La versione aggiornata sarà pubblicata su Firmato.eu.

UESE ITALIA S.p.A.

Piazza Trivulziana 4/A, 20126 Milano (MI), Italia

Email: info@firmato.eu

DPO: dpo@uese.it

Sito istituzionale: uese.eu