1) Chi siamo e oggetto del servizio

Titolare del servizio e del trattamento: [DA COMPILARE — Ragione sociale / Ente, indirizzo, P.IVA, e‑mail di contatto]. La Piattaforma facilita la collaborazione tra utenti professionali (Investigator e Supplier) per la gestione di progetti, inviti e messaggistica interna, nel rispetto dei principi di minimizzazione e separazione dei dati rispetto ai partecipanti agli studi. :contentReference[oaicite:4]{index=4}

2) Accettazione, documenti collegati e gerarchia

Creando un account o utilizzando la Piattaforma accetti integralmente questi Termini e la Privacy Policy nonché la pagina Preferenze cookie/CMP. In caso di conflitto, prevalgono (in ordine): legge applicabile, Termini d’uso, Privacy Policy/Cookie, eventuali note specifiche di progetto pubblicate in Piattaforma. :contentReference[oaicite:5]{index=5}

3) Requisiti di account, verifica e PEC

• Email istituzionale obbligatoria per tutti gli utenti; i domini “free/disposable” sono bloccati. Verifica e‑mail con link valido 24 h. :contentReference[oaicite:6]{index=6}
• Investigator: campo PEC obbligatorio; fallback PEC in assenza di e‑mail istituzionale, con attivazione manuale da parte dell’Amministratore. :contentReference[oaicite:7]{index=7}
• Password conformi alle policy del core (min 12 caratteri, livello “Forte”). Accesso soggetto a rate‑limit e misure anti‑abuso. :contentReference[oaicite:8]{index=8}

4) Ruoli e permessi (RBAC per‑progetto)

I ruoli globali (Investigator, Supplier) e i ruoli per‑progetto (PI, Co‑I) determinano ciò che puoi vedere/fare. Esempi: il PI può attivare o mettere in pausa il ruolo Co‑I; un invito creato da un Co‑I, se accettato, diventa Accepted (Pending PI) finché il PI non attiva. Audit e cooldown operativi (≥ 24 h) limitano rinvii ripetuti e “flapping”. :contentReference[oaicite:9]{index=9}

5) Uso consentito e condotte vietate

È vietato usare la Piattaforma per attività illecite, spamming, scraping, caricamento di contenuti malevoli o violazione di diritti altrui. È inoltre vietato inserire nei messaggi o negli allegati PII dei partecipanti: i dati dei partecipanti sono gestiti con moduli dedicati e policy di anonimizzazione; la messaggistica è per‑progetto e non deve contenere dati sanitari/sensibili. :contentReference[oaicite:10]{index=10}

6) Funzionalità MVP

6.1 Explore

Catalogo di template/progetti con filtri; richiesta di adattamento tramite form nativo Jet (senza PII, con audit minimo). :contentReference[oaicite:11]{index=11}

6.2 Inviti

Inviti per‑progetto (PI/Co‑I): creazione, accettazione/rifiuto, ritiro, reinvio. Regole: Accepted (Pending PI) se mittente è Co‑I; reinvio stessa coppia progetto↔utente ≥ 24 h dopo Withdrawn/Declined/Expired; ban blocca inviti e messaggi. :contentReference[oaicite:12]{index=12}

6.3 Messaggi

Inbox per‑progetto (canale + 1:1), invio testo e PDF ≤10 MB; conteggio non letti cache‑ato; Supplier in sola lettura se abilitato. :contentReference[oaicite:13]{index=13}

6.4 Profilo & Progetti

PEC in sola lettura nel profilo; conteggi e KPI cache‑ati con Transients; SurveyLink gestiti con gate “Project Active + Link Active”. :contentReference[oaicite:14]{index=14}

7) Messaggi e upload (PDF ≤10 MB)

Sono accettati esclusivamente file PDF (≤ 10 MB) con controlli MIME e possibili scansioni anti‑malware; archiviazione fuori dalla web‑root con nomi randomizzati. File non conformi vengono rifiutati. :contentReference[oaicite:15]{index=15}

8) Telemetria, Cookie e Consenso

La Piattaforma utilizza telemetria senza PII per eventi di prodotto (es. view, submit, errori), attivata solo dopo il tuo consenso tramite CMP. Le categorie Essenziali sono sempre attive; Analytics/Telemetria richiedono opt‑in e sono revocabili in ogni momento da /cookies. :contentReference[oaicite:16]{index=16}

9) Proprietà intellettuale e diritti d’uso

I contenuti proprietari (template, UI kit, specifiche) restano di Quonte o dei rispettivi titolari; è vietata la riproduzione non autorizzata. L’utente assicura di avere i diritti sui materiali che carica e manleva il Titolare da pretese di terzi.

10) Disponibilità, limitazioni e responsabilità

Servizio fornito “così com’è”. In MVP valgono budget prestazionali (es. LCP ≤ 2.5 s, INP ≤ 200 ms) e runbook di rollback/monitoring; eventuali manutenzioni o incidenti possono causare indisponibilità temporanee. Il Titolare non risponde di danni indiretti o perdita di dati non imputabili a colpa grave o dolo. :contentReference[oaicite:17]{index=17}

11) Sicurezza e protezioni tecniche

Sono adottati header di sicurezza (HSTS, CSP, Referrer‑Policy, X‑Content‑Type‑Options), misure anti‑CSRF, rate‑limit su login e operazioni sensibili, e backup/restore periodici secondo baseline operativa. :contentReference[oaicite:18]{index=18}

12) Sospensione, chiusura e cancellazione account

Il Titolare può sospendere o chiudere account che violino questi Termini o le leggi applicabili. Sono previsti percorsi di richiesta cancellazione account e ritenzione limitata per obblighi di legge/audit. :contentReference[oaicite:19]{index=19}

13) Modifiche ai Termini

Il Titolare potrà aggiornare i Termini: le modifiche sostanziali saranno comunicate con ragionevole preavviso; l’uso successivo alla pubblicazione equivale ad accettazione delle nuove condizioni.

14) Contatti

• E‑mail di contatto: [DA COMPILARE]
• PEC (per Italia): [DA COMPILARE]
• Indirizzo sede legale: [DA COMPILARE]

15) Legge applicabile e foro competente

Questi Termini sono regolati dalla legge italiana. Per ogni controversia è competente il foro del luogo in cui ha sede il Titolare, salvo diversa previsione inderogabile di legge a tutela del consumatore (ove applicabile).

Appendice — Testi “Consensi nei form” (MVP)

Da usare nei moduli JetFormBuilder come checkbox/consensi. :contentReference[oaicite:20]{index=20}

Le comunicazioni di servizio (es. verifica e‑mail, inviti, sicurezza) sono inviate sulla base giuridica dell’esecuzione del contratto e non richiedono un consenso separato; l’invio è soggetto alle regole di deliverability (SPF/DKIM/DMARC). :contentReference[oaicite:21]{index=21}