TERMINI SPECIFICI DI UTILIZZO DELL’API DI IDEALS | Ideals Virtual Data Room
Get price

Request sent. We will email your data room access link shortly. Your Account Manager will contact you to discuss your project.

Get price

TERMINI SPECIFICI DI UTILIZZO DELL’API DI IDEALS

Data di entrata in vigore: 1 luglio 2025

1. Introduzione

I presenti Termini di Utilizzo dell’API (“Termini”) disciplinano l’accesso e l’uso della funzionalità API fornita da Ideals. L’API è parte integrante della Soluzione ed è disponibile per Il Cliente come componente aggiuntivo opzionale in conformità con il piano di abbonamento applicabile. La documentazione tecnica relativa, comprese le linee guida per l’implementazione e le limitazioni d’uso, è disponibile su https://gateway.idealsvdr.com/api-docs. Il Cliente è responsabile di garantire che la propria integrazione sia conforme alle indicazioni contenute nella suddetta documentazione.

I presenti Termini costituiscono parte integrante dei TERMINI E CONDIZIONI DEI SERVIZI, disponibili su https://www.idealsvdr.com/terms-and-conditions/.

L’utilizzo dell’API può comportare il trasferimento di dati personali. Il Cliente è l’unico responsabile di assicurarsi che tali trasferimenti siano conformi alle normative vigenti in materia di protezione dei dati e a qualsiasi restrizione geografica o giurisdizionale scelta durante la creazione della Sala Dati.

2. Licenza e uso consentito

Fatto salvo il continuo rispetto dei presenti Termini e dei TERMINI E CONDIZIONI DEI SERVIZI, Ideals concede al Cliente una licenza limitata, revocabile, non esclusiva, non trasferibile e non sublicenziabile per l’utilizzo dell’API durante il periodo di validità del Contratto, esclusivamente per attività di sviluppo interno, test, supporto e utilizzo di integrazioni software con la Soluzione. L’utilizzo dell’API da parte del Cliente deve avvenire rigorosamente nei limiti di tale licenza.

Al Cliente è espressamente vietato:

  1. utilizzare l’API in modo da compromettere o danneggiare la Soluzione;
  2. costituire una vulnerabilità di sicurezza per Il Cliente o i Partecipanti alla Sala Dati;
  3. testare la vulnerabilità dei sistemi o delle reti di Ideals senza autorizzazione scritta;
  4. effettuare il reverse engineering o tentare di ricavare codice sorgente, segreti commerciali o know-how dell’API o della Soluzione;
  5. utilizzare l’API oltre i limiti di utilizzo previsti, oppure in modo eccessivo o abusivo;
  6. utilizzare l’API per sviluppare o offrire prodotti o servizi commerciali basati sulla Soluzione, o addebitare costi aggiuntivi o premium per l’accesso alla Soluzione tramite l’integrazione;
  7. trasferire dati in violazione delle leggi sulla protezione dei dati o delle restrizioni geografiche selezionate nella Sala Dati.

3. Limiti di accesso e gestione delle chiavi API

Il numero di chiamate API non è limitato per impostazione predefinita, ma Ideals si riserva il diritto di imporre restrizioni in qualsiasi momento, a sua esclusiva discrezione o come stabilito nell’Ordine di Consegna.

La creazione, gestione e revoca delle chiavi API è riservata al Proprietario dell’Account Aziendale e ai Corporate Account Manager designati. Ogni chiave API è associata a un determinato Account Aziendale e riflette i permessi del rispettivo Proprietario dell’Account Aziendale, dei Corporate Account Manager e dei Partecipanti alla Sala Dati.

La revoca di una chiave API non comporta la rimozione dell’utente associato dall’Account Aziendale o dalla Sala Dati; tali operazioni devono essere eseguite tramite l’interfaccia utente appropriata.

Ogni integrazione sviluppata tramite l’API richiede una chiave segreta (generata dall’utente tramite l’interfaccia della Soluzione nell’Account Aziendale). Il Proprietario dell’Account Aziendale e i Corporate Account Manager sono gli unici responsabili della conservazione sicura della chiave e della protezione dell’accesso. La chiave non deve essere divulgata pubblicamente né archiviata in ambienti non sicuri.

4. Sicurezza e conformità

Il Cliente è responsabile di garantire che la propria integrazione sia sicura e conforme agli standard del settore in materia di protezione dei dati. Tutte le azioni eseguite tramite l’API vengono registrate in base alle credenziali del Partecipante dell’Account Aziendale corrispondente.

Il Cliente deve assicurarsi che l’utilizzo dell’API non violi leggi applicabili né diritti di terzi, non comporti accessi non autorizzati a dati, né causi la trasmissione di contenuti dannosi o l’interruzione dei servizi.

È vietato al Cliente trasmettere virus, malware o script dannosi attraverso la propria integrazione o utilizzare bot o scraper per indicizzare porzioni della Soluzione o raccogliere informazioni sui Partecipanti alla Sala Dati per scopi non autorizzati.

Il Cliente deve implementare convalide dei dati in ingresso per prevenire attacchi di tipo injection e verificare le risposte dell’API per evitare la divulgazione accidentale di informazioni sensibili.

Nel caso di trasferimenti o esportazioni di dati, il Cliente dovrà utilizzare tecniche di cifratura adeguate e rispettare tutte le normative applicabili in materia di privacy, controllo delle esportazioni e localizzazione dei dati.

5. Trasferimento dei dati personali e responsabilità

Il Cliente riconosce che qualsiasi trasferimento di dati personali (inclusi quelli dei Partecipanti alla Sala Dati) al di fuori della giurisdizione selezionata in fase di creazione della Sala Dati avviene a proprio rischio.

Ideals non è responsabile per trasferimenti non autorizzati o illeciti di dati personali risultanti dall’integrazione API del Cliente. Il Cliente deve garantire che tali trasferimenti siano leciti, trasparenti e basati su una idonea base giuridica (come GDPR, CPRA, PIPL).

Il Cliente manleva Ideals da qualsiasi responsabilità, sanzione o danno derivante da tali trasferimenti.

6. Monitoraggio e applicazione

Ideals può monitorare l’utilizzo dell’API e applicare limiti di utilizzo per garantire la stabilità della piattaforma. Qualora il Cliente ecceda i limiti di utilizzo assegnati o faccia un uso improprio dell’API, Ideals si riserva il diritto di notificare al Cliente la violazione tramite e-mail o altro mezzo di comunicazione, o di sospendere o disabilitare l’accesso all’API, in tutto o in parte. 

Si consiglia al Cliente di implementare controlli interni per monitorare e segnalare eventuali attività anomale legate all’uso dell’API. Un uso improprio persistente può comportare la sospensione definitiva dell’accesso.

7. Integrazioni con terze parti

Quando le applicazioni del Cliente si integrano con servizi o API di terze parti, il Cliente è l’unico responsabile del rispetto delle condizioni d’uso di tali terze parti. Ideals non è responsabile per vulnerabilità, errori o perdite di dati derivanti da tali integrazioni.

Il Cliente deve garantire che tali integrazioni non causino trasferimenti internazionali non autorizzati di dati.

8. Aggiornamenti e modifiche dell’API

Ideals potrà, a sua esclusiva discrezione, fornire aggiornamenti, miglioramenti o nuove versioni dell’API. Le versioni precedenti continueranno a funzionare per un periodo ragionevole.

Eventuali errori o bug dovranno essere comunicati a Ideals, che si impegnerà a risolverli in aggiornamenti successivi.

9. Disposizioni finali

Tutti gli aspetti non disciplinati esplicitamente dai presenti Termini sono regolati dai TERMINI E CONDIZIONI DEI SERVIZI. In caso di conflitto tra i presenti Termini, i TERMINI E CONDIZIONI DEI SERVIZI o l’Ordine di Consegna, prevalgono questi ultimi due.

Per questioni legali relative ai presenti Termini API, contattare legal@idealscorp.com. Per tutte le altre richieste o problemi tecnici relativi all’API, contattare support@idealsvdr.com.