Termini di servizio
In vigore dal: 14 maggio 2026
I presenti Termini di Servizio ("Termini") costituiscono l'accordo legalmente vincolante tra il Cliente (di seguito "Cliente" o "Tenant") e M2R di Emilio Bruna ("Fornitore") in relazione all'uso del servizio Vokly. Ti invitiamo a leggerli con attenzione prima di registrarti. Per la disciplina specifica del trattamento dei dati personali si rinvia alla Privacy Policy e al relativo Data Processing Agreement (DPA), parte integrante del presente accordo.
1. Premesse e definizioni
I presenti termini regolano l'utilizzo del servizio Vokly (di seguito "Servizio"), erogato da M2R di Emilio Bruna, con sede in Via S. Giorgio, 1, 25065 Lovere (BG), Italia, P.IVA 03466780982, PEC m2r@pec.it (di seguito "Fornitore"). Registrandoti, accedendo o utilizzando in qualunque modo il Servizio, accetti integralmente i presenti Termini.
- Cliente o Tenant: il soggetto (persona fisica titolare di P.IVA, professionista, società, ente pubblico) che sottoscrive il Servizio.
- Chiamante finale: l'utente che chiama il numero del Cliente e interagisce con l'agente vocale.
- Dashboard: l'interfaccia web tramite cui il Cliente configura e gestisce il proprio agente Vokly.
- Agente: l'istanza di intelligenza artificiale vocale configurata per il Cliente.
- Dati del Cliente: i contenuti (documenti, prompt, configurazioni, trascrizioni testuali delle chiamate gestite per conto del Cliente) caricati o generati tramite il Servizio. Nota: l'audio delle chiamate non viene conservato: Vokly applica una politica di Zero Data Retention sul flusso audio, elaborato esclusivamente in tempo reale.
2. Accettazione dei Termini
La creazione di un account Vokly o l'utilizzo del Servizio implica accettazione integrale e incondizionata dei presenti Termini. Chi accetta i Termini per conto di una società o ente dichiara di averne i poteri di rappresentanza. Se non accetti i Termini, non puoi utilizzare il Servizio.
3. Descrizione del Servizio
Vokly è una piattaforma SaaS multi-tenant che fornisce agenti vocali AI per la gestione automatizzata delle telefonate in entrata, incluse funzionalità di smistamento intelligente, prenotazione appuntamenti, invio di documenti via email, verifica dell'identità tramite OTP, integrazione con gestionali aziendali (FileMaker, REST API custom, CRM) e Knowledge Base privata. Il Fornitore si riserva il diritto di evolvere il Servizio aggiungendo, modificando o rimuovendo funzionalità nel tempo, con preavviso ai Clienti per le modifiche significative.
4. Registrazione e account
- Per utilizzare il Servizio è necessario creare un account fornendo informazioni veritiere, complete e aggiornate.
- L'account è personale o aziendale e non può essere ceduto a terzi senza accordo scritto del Fornitore.
- Il Cliente è responsabile delle credenziali di accesso e di ogni attività svolta tramite il proprio account. Eventuali utilizzi non autorizzati devono essere comunicati senza indugio a security@vokly.ai.
- Il Fornitore può richiedere documenti di verifica (visura, identità del legale rappresentante) per finalità antifrode o di compliance.
- L'età minima per registrarsi è 18 anni o età di maggiore conformità nello Stato del Cliente.
5. Obblighi e dichiarazioni del Cliente
- Il Cliente garantisce di avere il diritto e la base giuridica per trattare, attraverso il Servizio, i dati personali dei propri chiamanti finali, conformemente al GDPR e alla normativa applicabile.
- Il Cliente si impegna a informare i chiamanti finali del fatto che le telefonate sono gestite da un agente vocale AI, anche tramite messaggio iniziale dell'agente stesso, e a fornire un'informativa privacy adeguata.
- Il Cliente è responsabile dei contenuti che carica nella Knowledge Base e nei prompt di configurazione dell'agente, e garantisce che tali contenuti non violino diritti di terzi.
- Il Cliente garantisce la veridicità dei dati forniti in fase di registrazione e si impegna a tenerli aggiornati.
- Il Cliente non può rivendere, sub-licenziare, redistribuire il Servizio o offrirlo come servizio gestito a terzi senza un accordo scritto specifico con il Fornitore.
6. Uso accettabile (Acceptable Use Policy)
È espressamente vietato utilizzare il Servizio per:
- scopi illegali, lesivi di diritti di terzi, contrari all'ordine pubblico o al buon costume;
- effettuare chiamate non sollecitate a scopo di marketing senza una valida base giuridica e adeguato consenso;
- impersonare persone fisiche o giuridiche, o dichiarare un falso legame con esse;
- diffondere contenuti diffamatori, ingannevoli, fraudolenti, discriminatori o destinati a indurre in errore i chiamanti finali;
- trattare dati di minori di 16 anni in assenza del consenso parentale richiesto;
- tentare di accedere, sondare, scansionare o testare la vulnerabilità del Servizio senza autorizzazione scritta;
- introdurre virus, worm, trojan o codice dannoso, o sovraccaricare l'infrastruttura (DoS/DDoS);
- aggirare misure di sicurezza, controlli d'accesso, limiti di utilizzo o rate-limiting;
- decompilare, disassemblare, fare reverse engineering del software o estrarre il modello AI sottostante;
- utilizzare il Servizio per la cattura sistematica di dati personali di terzi (scraping) o per creare prodotti concorrenti.
La violazione dell'AUP autorizza il Fornitore a sospendere immediatamente il Servizio e, nei casi gravi o reiterati, a risolverlo ai sensi del successivo art. 18.
7. Tariffe, fatturazione e pagamenti
7.1 Prezzi, valuta e imposte
- Durante il periodo di beta v1 il Servizio è offerto a titolo gratuito. I piani a pagamento, le relative tariffe e i limiti di utilizzo sono pubblicati sulla pagina /prezzi.
- Le tariffe si intendono in Euro (EUR) e al netto dell'IVA, salvo diversa indicazione. L'IVA è applicata alle aliquote vigenti in base al regime fiscale del Fornitore.
- Per i Clienti business UE con partita IVA valida (verificata via VIES) il Fornitore può applicare il regime di reverse charge ai sensi dell'art. 7-ter del DPR 633/1972.
- Il documento fiscale viene emesso al primo pagamento e a ogni successivo rinnovo, e reso disponibile nella Dashboard. Per i soggetti italiani la fattura elettronica è emessa, trasmessa al Sistema di Interscambio (SdI) dell'Agenzia delle Entrate e conservata a norma tramite Fatture in Cloud (TeamSystem S.p.A.), in conformità al D.Lgs. 127/2015, al DPR 633/1972 e ai provvedimenti dell'Agenzia delle Entrate. Per i Clienti di altri Paesi è emessa una fattura PDF.
- È onere del Cliente fornire e mantenere aggiornati i propri dati fiscali (ragione sociale, indirizzo, P.IVA/CF, regime fiscale, codice destinatario SdI o PEC). Errori o omissioni che causino lo scarto della fattura da parte di SdI sono a carico del Cliente; il Fornitore provvederà alla riemissione una volta corretti i dati.
- La fatturazione avviene su base mensile o annuale anticipata, in base al piano sottoscritto, tramite Stripe oppure, su richiesta, bonifico bancario.
7.2 Stripe come processore dei pagamenti
I pagamenti elettronici sono processati per conto del Fornitore da Stripe Payments Europe Ltd., società irlandese regolata dalla Central Bank of Ireland come istituto di pagamento (di seguito "Stripe"). Inserendo i dati della carta o di altro strumento di pagamento nel form ospitato (Stripe Elements / Stripe Checkout), il Cliente accetta integralmente i termini di servizio Stripe e la relativa privacy policy, che costituiscono parte integrante del rapporto di pagamento.
I dati completi della carta (PAN, data di scadenza, CVV) non transitano
mai sui server del Fornitore: vengono raccolti direttamente da Stripe,
certificato PCI DSS Level 1. Il Fornitore conserva esclusivamente
identificatori tokenizzati (es. customer_id, payment_method_id),
le ultime 4 cifre della carta, il brand del circuito e i metadati di transazione
necessari alla fatturazione, alla contabilità e all'esercizio dei diritti del
Cliente.
7.3 Strong Customer Authentication (SCA / PSD2)
In ottemperanza alla Direttiva (UE) 2015/2366 ("PSD2") e ai relativi Regulatory Technical Standards, alcune transazioni richiedono al Cliente di completare un'autenticazione forte (SCA), tipicamente tramite il protocollo 3-D Secure 2. Il mancato completamento dell'SCA può determinare il rifiuto del pagamento da parte della banca emittente: in tale ipotesi il Fornitore non è responsabile della mancata erogazione del Servizio e potrà sospenderne l'attivazione fino al buon esito dell'addebito.
7.4 Pagamenti ricorrenti, scadenza carte e tentativi falliti
Sottoscrivendo un piano a pagamento il Cliente conferisce mandato al Fornitore — tramite Stripe — ad addebitare automaticamente lo strumento di pagamento collegato a ciascuna scadenza di rinnovo, ai sensi degli articoli applicabili del Regolamento (UE) 2015/751 sulle commissioni interbancarie. È onere del Cliente mantenere aggiornati i dati di pagamento dalla Dashboard; in difetto, il Servizio potrà essere sospeso senza ulteriore preavviso.
In caso di addebito non andato a buon fine (insufficienza fondi, carta scaduta, blocco antifrode), il Fornitore avvierà la procedura standard di smart dunning di Stripe — fino a 4 tentativi automatici di retry distribuiti su un arco di 14 giorni — con notifica via email al Cliente. Decorso tale termine senza buon esito, il Fornitore potrà sospendere o disattivare il Servizio, fermo restando il diritto al pagamento delle mensilità maturate e agli interessi di mora ai sensi del D.Lgs. 231/2002.
7.5 Rimborsi, prove gratuite e contestazioni (chargeback)
- Le mensilità già fatturate sono non rimborsabili, salvo quanto previsto da norme inderogabili o dal diritto di recesso del consumatore (cfr. art. 9).
- L'eventuale prova gratuita ("free trial") è concessa una sola volta per Cliente, non è cumulabile con altre promozioni e non dà diritto, alla sua scadenza, ad alcun rimborso o credito residuo.
- Nel caso il Cliente contesti un addebito alla propria banca emittente generando un chargeback, autorizza fin d'ora il Fornitore a trasmettere a Stripe — ai soli fini probatori — la documentazione necessaria a dimostrare l'avvenuta erogazione del Servizio (log applicativi, contratto, fatture, comunicazioni email).
- Le contestazioni manifestamente infondate o fraudolente daranno luogo a sospensione immediata del Servizio e all'addebito al Cliente delle spese di gestione applicate da Stripe per il chargeback (di norma 15 EUR per evento, soggette ad aggiornamento), oltre al ripristino dell'importo originario.
- I crediti pre-pagati non utilizzati alla cessazione del contratto non sono rimborsabili, salvo quanto previsto da norme inderogabili.
7.6 Mora e sospensione per mancato pagamento
- Il mancato pagamento entro 15 giorni dalla data di fatturazione autorizza il Fornitore a sospendere il Servizio, fermo restando il diritto al recupero del credito e degli interessi di mora ai sensi del D.Lgs. 231/2002.
- Il Fornitore può modificare i listini con almeno 30 giorni di preavviso. Il Cliente può recedere senza penali in caso di non accettazione del nuovo listino, prima dell'entrata in vigore delle nuove tariffe.
7.7 Antifrode, KYC e segnalazioni AML
Stripe, in qualità di istituto di pagamento, esegue verifiche di Know Your Customer (KYC) e di prevenzione del riciclaggio di denaro (AML) ai sensi della Direttiva (UE) 2015/849 e del D.Lgs. 231/2007. Il Cliente si impegna a fornire la documentazione che dovesse essere richiesta in tale contesto (es. documento d'identità del legale rappresentante, visura camerale, dichiarazioni di titolarità effettiva). Il Fornitore può sospendere temporaneamente il Servizio se Stripe richiede chiarimenti su transazioni considerate ad alto rischio.
7.8 Fattura elettronica, SdI e conservazione a norma
Per i Clienti italiani il Fornitore emette esclusivamente fatture in formato elettronico, in conformità al D.Lgs. 127/2015, al DPR 633/1972 e ai provvedimenti attuativi dell'Agenzia delle Entrate. La trasmissione avviene attraverso il Sistema di Interscambio (SdI) tramite il servizio Fatture in Cloud di TeamSystem S.p.A., che opera in qualità di responsabile del trattamento e di responsabile della conservazione digitale.
La conservazione a norma delle fatture elettroniche (D.M. 17 giugno 2014) è assicurata per 10 anni dalla data di emissione, in coerenza con gli obblighi civilistici (art. 2220 c.c.) e tributari. Copia della fattura in formato leggibile è messa a disposizione del Cliente nella Dashboard e, ove richiesto, inviata all'indirizzo PEC o al codice destinatario SdI comunicato dal Cliente. La Cassetto Fiscale dell'Agenzia delle Entrate del Cliente conterrà comunque copia ufficiale della fattura ricevuta tramite SdI.
Il Cliente garantisce la correttezza dei dati fiscali comunicati. Eventuali note di credito e variazioni saranno gestite secondo le procedure standard previste per la fattura elettronica.
8. Rinnovo automatico e disdetta
Salvo diversa indicazione contrattuale, gli abbonamenti si rinnovano automaticamente alla scadenza per un periodo pari a quello in corso. Il Cliente può disdire il rinnovo automatico in qualunque momento dalla Dashboard o scrivendo a hello@vokly.ai con almeno 7 giorni di anticipo sulla data di rinnovo. La disdetta produce effetto al termine del periodo di abbonamento in corso, senza diritto a rimborsi pro-rata salvo quanto previsto da norme inderogabili.
9. Diritto di recesso del consumatore
Qualora il Cliente sia un consumatore ai sensi del D.Lgs. 206/2005 ("Codice del Consumo"), può esercitare il diritto di recesso entro 14 giorni dalla conclusione del contratto, salvo che abbia espressamente richiesto e accettato l'inizio immediato dell'erogazione del Servizio, perdendo in tal caso il diritto di recesso ai sensi dell'art. 59, c. 1, lett. o, del Codice del Consumo. Il diritto di recesso si esercita comunicando la propria volontà a hello@vokly.ai.
10. Livelli di servizio (SLA)
Il Fornitore si impegna a garantire un uptime mensile del Servizio pari ad almeno il 99,5%, misurato sull'endpoint pubblico ed escluse:
- finestre di manutenzione programmata, comunicate con almeno 48 ore di preavviso;
- cause di forza maggiore (cfr. art. 17);
- guasti di rete a monte non imputabili al Fornitore;
- downtime causati da configurazioni errate o uso improprio da parte del Cliente;
- indisponibilità di servizi di sub-responsabili (es. Google, ElevenLabs) imputabili a tali soggetti.
In caso di downtime superiore alla soglia (applicabile dopo l'uscita dalla fase beta), il Cliente ha diritto a un service credit proporzionale, applicato sulla mensilità successiva, su richiesta scritta entro 30 giorni dall'evento. Tali service credit costituiscono l'unico rimedio per la mancata disponibilità del Servizio, nei limiti consentiti dalla legge.
11. Manutenzione e aggiornamenti
Il Fornitore si riserva il diritto di eseguire interventi di manutenzione ordinaria o straordinaria. Gli interventi programmati sono comunicati con almeno 48 ore di preavviso via email o Dashboard, preferibilmente in fascia notturna. Gli interventi urgenti per ragioni di sicurezza possono essere eseguiti senza preavviso, con comunicazione successiva.
12. Sicurezza informatica
Il Fornitore adotta misure tecniche e organizzative ragionevoli per proteggere il Servizio e i dati del Cliente, tra cui cifratura TLS 1.3 in transito, AES-256 a riposo, controllo accessi basato sui ruoli, autenticazione multi-fattore per gli amministratori, monitoraggio dei log e procedure di Data Breach. Il Cliente è tenuto a custodire con la massima diligenza le proprie credenziali e a comunicare tempestivamente qualunque utilizzo non autorizzato.
13. Proprietà intellettuale
Tutti i diritti di proprietà intellettuale e industriale sul Servizio — incluso il codice sorgente, l'interfaccia, il marchio "Vokly", il logo, i prompt di sistema, la documentazione, i dataset proprietari e ogni miglioria — restano in via esclusiva del Fornitore e/o dei suoi licenziatari.
I Dati del Cliente (documenti caricati nella Knowledge Base, configurazioni, trascrizioni testuali delle chiamate gestite per conto del Cliente) restano di proprietà del Cliente. Il Cliente concede al Fornitore una licenza non esclusiva, gratuita, mondiale, limitata alla durata del contratto e per la sola finalità di erogazione, miglioramento e sicurezza del Servizio, di trattare tali Dati. Il flusso audio delle telefonate non è oggetto di conservazione: in coerenza con la politica di Zero Data Retention, esso transita cifrato e in tempo reale tra chiamante, infrastruttura SIP e motori di sintesi vocale, senza mai essere memorizzato.
Il Fornitore potrà inserire il marchio del Cliente in un elenco pubblico di clienti/referenze, salvo opt-out scritto del Cliente.
14. Riservatezza
Ciascuna parte si impegna a trattare come confidenziali le informazioni riservate dell'altra (informazioni tecniche, commerciali, listini, know-how, dati di funzionamento, contenuti della Knowledge Base) di cui dovesse venire a conoscenza in ragione del rapporto, e a non divulgarle a terzi se non previa autorizzazione scritta o nei casi imposti dalla legge. L'obbligo di riservatezza permane per 5 anni successivi alla cessazione del rapporto.
15. Trattamento dei dati personali
Il trattamento dei dati personali è disciplinato dalla Privacy Policy e dal Data Processing Agreement (DPA), che le parti accettano contestualmente alla sottoscrizione del Servizio. Per quanto riguarda i dati dei chiamanti finali, il Cliente è Titolare autonomo del trattamento e il Fornitore opera come Responsabile ai sensi dell'art. 28 GDPR.
16. Garanzie, esclusioni e limitazione di responsabilità
Il Servizio è fornito "così com'è" ("as-is") e "in base alla disponibilità" ("as-available"). Il Fornitore non garantisce che il Servizio risponderà ad aspettative specifiche del Cliente non concordate, né che le risposte generate dall'agente AI saranno sempre prive di errori, complete o aggiornate.
Nei limiti consentiti dalla legge, il Fornitore non è responsabile per danni indiretti, consequenziali, incidentali, perdita di profitti, perdita di clienti, di opportunità commerciali o di reputazione, perdita di dati, costi di sostituzione di servizi equivalenti, o interruzione di attività, anche se preventivamente informato di tali possibilità.
La responsabilità complessiva e cumulativa del Fornitore verso il Cliente per qualunque evento dannoso connesso al Servizio è limitata, nei limiti consentiti dalla legge, al minore tra (i) i corrispettivi effettivamente pagati dal Cliente nei 12 mesi precedenti l'evento dannoso e (ii) Euro 5.000,00. Tale limitazione non si applica in caso di dolo o colpa grave, né nei casi in cui sia esclusa dalla legge.
17. Forza maggiore
Nessuna parte è responsabile per inadempimenti dovuti a cause di forza maggiore, intesi quali eventi imprevedibili, inevitabili e indipendenti dalla volontà delle parti (calamità naturali, atti di terrorismo, guerre, pandemie, scioperi generali, provvedimenti autoritativi, interruzioni gravi di reti pubbliche di telecomunicazione o energia, attacchi informatici massivi). La parte impedita ne dà tempestiva comunicazione all'altra; se la causa di forza maggiore perdura oltre 30 giorni, ciascuna parte può recedere senza penali.
18. Sospensione e risoluzione
- Il Fornitore può sospendere immediatamente il Servizio in caso di violazione dei presenti Termini, mancato pagamento, rischio di sicurezza, uso anomalo o richieste delle autorità, con comunicazione successiva.
- Il Fornitore può risolvere il contratto ai sensi dell'art. 1456 c.c. (clausola risolutiva espressa) in caso di violazione delle clausole 5 (obblighi del Cliente), 6 (uso accettabile), 7 (pagamenti), 14 (riservatezza) e 15 (dati personali), mediante comunicazione scritta.
- Il Cliente può recedere dal Servizio in qualsiasi momento tramite Dashboard o inviando comunicazione a hello@vokly.ai, fatte salve le obbligazioni economiche maturate fino alla data di efficacia del recesso.
- Alla cessazione, per qualsiasi causa, l'account viene disattivato e l'accesso al Servizio interrotto. Le clausole che per loro natura sopravvivono (riservatezza, proprietà intellettuale, limitazione di responsabilità, foro) restano efficaci.
19. Export ed eliminazione dei Dati alla cessazione
Per un periodo di 30 giorni dalla cessazione del rapporto il Cliente può richiedere l'export dei propri Dati in un formato strutturato (JSON / CSV / ZIP a seconda della tipologia). Trascorso tale periodo, il Fornitore procederà alla cancellazione o anonimizzazione irreversibile dei Dati del Cliente, salvo quanto debba essere conservato in adempimento di obblighi di legge (es. fatturazione) o per la tutela in giudizio. I backup cifrati vengono sovrascritti nel normale ciclo di rotazione (massimo 90 giorni).
20. Modifiche al Servizio
Il Fornitore può apportare miglioramenti, evoluzioni o modifiche al Servizio, anche sostituendo singole funzionalità con altre equivalenti. Eventuali modifiche sostanziali che incidano negativamente sulle funzionalità essenziali sottoscritte saranno comunicate con preavviso di almeno 30 giorni e attribuiranno al Cliente il diritto di recedere senza penali.
21. Modifiche ai Termini
Il Fornitore si riserva di modificare i presenti Termini per adeguarli a evoluzioni normative, tecnologiche o commerciali. Le modifiche sostanziali saranno comunicate via email con almeno 15 giorni di preavviso. La prosecuzione dell'utilizzo del Servizio oltre la data di entrata in vigore costituisce accettazione delle modifiche. In caso di mancata accettazione, il Cliente potrà recedere senza penali.
22. Comunicazioni e notifiche
Le comunicazioni al Fornitore avvengono via email a hello@vokly.ai o via PEC a m2r@pec.it. Le comunicazioni al Cliente avvengono all'indirizzo email indicato in fase di registrazione o tramite la Dashboard. È onere del Cliente mantenere aggiornati i propri recapiti.
23. Cessione del contratto
Il Cliente non può cedere il contratto o singoli diritti/obblighi a terzi senza il preventivo consenso scritto del Fornitore. Il Fornitore può cedere il contratto a società controllate, collegate o a un eventuale successore (anche per operazioni di riorganizzazione, fusione o cessione di ramo d'azienda), informando il Cliente.
24. Clausole varie
- Intero accordo: i presenti Termini, unitamente alla Privacy Policy, alla Cookie Policy e all'eventuale DPA, costituiscono l'intero accordo tra le parti, sostituendo ogni precedente intesa.
- Divisibilità: l'invalidità o inefficacia di una singola clausola non comporta l'invalidità delle restanti, che resteranno pienamente efficaci.
- Rinuncia: il mancato esercizio di un diritto non costituisce rinuncia allo stesso.
- Indipendenza delle parti: nulla nel rapporto crea associazione, joint venture, agenzia o rapporto di lavoro tra le parti.
- Lingua prevalente: in caso di traduzioni, la versione italiana prevale.
25. Legge applicabile e foro competente
I presenti Termini sono regolati dalla legge italiana. Per ogni controversia riguardante l'interpretazione, l'esecuzione o la risoluzione del contratto sarà competente in via esclusiva il Foro di Bergamo, salvo che il Cliente sia un consumatore: in tal caso, la competenza è del foro di residenza o domicilio del consumatore (art. 33, c. 2, lett. u, D.Lgs. 206/2005).
26. Risoluzione alternativa delle controversie (ODR)
Ai sensi del Regolamento UE 524/2013, il consumatore residente in UE può accedere alla piattaforma di risoluzione online delle controversie (ODR) all'indirizzo ec.europa.eu/consumers/odr. Le parti si riservano comunque di tentare una composizione amichevole prima di adire qualsiasi sede.
27. Approvazione clausole vessatorie (artt. 1341–1342 c.c.)
Ai sensi e per gli effetti degli artt. 1341 e 1342 del Codice Civile, il Cliente dichiara di aver letto e di approvare specificamente le seguenti clausole: 5 (obblighi del Cliente), 6 (uso accettabile), 7 (pagamenti, sospensione, interessi di mora), 8 (rinnovo automatico), 10 (limitazione SLA), 13 (proprietà intellettuale), 16 (limitazione di responsabilità), 17 (forza maggiore), 18 (sospensione e risoluzione), 20 (modifiche al Servizio), 21 (modifiche ai Termini), 23 (cessione del contratto), 25 (foro competente).
M2R di Emilio Bruna — 14 maggio 2026