La sicurezza dei dati degli utenti è una priorità fondamentale per Tilda. Se individuate una potenziale vulnerabilità, vi preghiamo di segnalarcela. Miglioriamo costantemente le nostre tecnologie di protezione e siamo aperti alla collaborazione.
I presenti termini regolano la partecipazione al Programma Bug Bounty di Tilda. Vi preghiamo di leggere attentamente questo documento prima di iniziare qualsiasi attività di ricerca. Se non accettate i termini, non partecipate al programma e non inviate segnalazioni di vulnerabilità.

Il documento è composto dalle seguenti sezioni:
Definizioni
Accettazione dei Termini e Conclusione del Contratto
Disposizioni Generali
Esame della Segnalazione e Procedura di Pagamento
Riservatezza
Diritti di Proprietà Intellettuale
Responsabilità e Risarcimento per Perdite
Dati Personali
Varie
Contatti

In caso di domande relative ai termini del programma, vi preghiamo di contattarci all'indirizzobugbounty@tilda.cc.

Condizioni – il presente documento è disponibile all'indirizzo https://tilda.cc/lp/bugbounty/terms/.
Piattaforma – una suite di software accessibile su Internet all'indirizzo https://tilda.cc/, comprendente database e programmi informatici, singoli moduli, servizi, microservizi e API.
Cliente – Tilda Platform Cloud Services Co. LLC, Licenza 1110180, che è l'amministratore della Piattaforma.
Ricercatore – una persona fisica legalmente capace di età pari o superiore a 18 anni, che possiede un conto bancario in dirham degli Emirati Arabi Uniti, dollari statunitensi o euro, e che sta svolgendo il Lavoro. I Ricercatori non possono essere ex o attuali dipendenti, appaltatori o collaboratori del Cliente o delle sue affiliate.
Vulnerabilità – un difetto tecnico nel funzionamento della Piattaforma che può portare a una violazione della riservatezza, compreso l’accesso non autorizzato ai dati, la compromissione dell’account, l’aggiramento dei meccanismi di autorizzazione/isolamento dei dati, o causare altre significative conseguenze negative di natura finanziaria, legale o reputazionale per il Cliente, le sue entità affiliate e/o gli utenti della Piattaforma. 
Segnalazione – una descrizione strutturata della Vulnerabilità identificata, contenente le informazioni necessarie per la sua analisi, riproduzione e, facoltativamente, correzione.
Lavoro – attività di ricerca e rilevamento di Vulnerabilità svolte per il Cliente.
In assenza di una definizione di un termine nel testo dei Termini, l’interpretazione del termine deve essere guidata in primo luogo dalla legge applicabile e, in secondo luogo, dal significato consolidato e comunemente utilizzato su Internet.

I Termini costituiscono una proposta ufficiale rivolta dal Cliente a chiunque sia interessato alla stipula di un contratto con un potenziale Ricercatore.
Con l'avvio del Lavoro, si riterrà che il Ricercatore abbia accettato i Termini, dando così vita a un contratto giuridicamente vincolante. L'accettazione dei Termini è consentita solo nella loro interezza; non è consentita l'accettazione dei Termini con eccezioni e/o parziale.

1.1. Ambito di intervento. Il Ricercatore svolgerà il Lavoro, mentre il Cliente esaminerà i risultati del Lavoro completato sotto forma di Relazioni e, se del caso, prenderà una decisione in merito al pagamento del compenso.
Il Cliente non assegnerà compiti specifici al Ricercatore; il Lavoro sarà svolto esclusivamente su iniziativa del Ricercatore. Il Lavoro potrà essere svolto a partire dalla data di accettazione dei Termini fino all’accettazione della Relazione da parte del Cliente.
Il Lavoro può essere svolto solo in relazione alla Piattaforma e ai suoi componenti esplicitamente specificati nei Termini. La ricerca di carenze tecniche in qualsiasi altro sistema del Cliente, nei progetti degli utenti creati tramite le funzionalità della Piattaforma, nonché nei servizi di terze parti, inclusi servizi di analisi, servizi di ricezione dati, sistemi di pagamento, servizi di posta elettronica, servizi di acquisto di nomi di dominio, banche di immagini (escluse le carenze tecniche nei servizi di terze parti che costituiscono carenze tecniche di integrazione / API da parte del Cliente, ad esempio trasmissione errata dei dati, fuga di dati sensibili o errori nella logica di integrazione) esula dall’ambito di applicazione dei presenti Termini.

1.2. Invio della relazione. Una volta completato il Lavoro, il Ricercatore dovrà inviare la Relazione al Cliente all'indirizzo e-mail bugbounty@tilda.cc. Le relazioni inviate tramite altri canali di comunicazione non saranno accettate né prese in considerazione dal Cliente.
Il rapporto deve includere una descrizione dettagliata della Vulnerabilità, compreso il modulo specifico, il servizio, il microservizio e/o l'API in cui è stata identificata, il tipo di Vulnerabilità, i passaggi per riprodurla e, facoltativamente, le raccomandazioni per la correzione. Se necessario, la Segnalazione dovrà essere corredata da video, screenshot, diagrammi e/o grafici.
Se durante lo svolgimento del Lavoro il Ricercatore dovesse scoprire più Vulnerabilità, il Ricercatore dovrà fornire più Segnalazioni, una per ciascuna delle Vulnerabilità.

1.3. Divieti e restrizioni. Nello svolgimento del Lavoro, al Ricercatore è vietato:
1) compiere azioni che possano causare l'interruzione del funzionamento della Piattaforma o avere ripercussioni negative sugli utenti della Piattaforma e su altre terze parti, inclusi attacchi DDoS, stress test e l'introduzione di codice dannoso;
2) utilizzare metodi distruttivi per individuare vulnerabilità, in particolare ricorrendo all’accesso fisico a uffici, data center o tecniche di ingegneria sociale, inclusi attacchi di phishing e invio di spam;
3) utilizzare le Vulnerabilità individuate per qualsiasi scopo non correlato alla loro divulgazione in buona fede al Cliente;
4) accedere ai dati degli utenti della Piattaforma e di altre terze parti oltre quanto oggettivamente necessario per confermare la Vulnerabilità e/o redigere il Rapporto;
5) effettuare accessi non autorizzati agli account degli utenti sulla Piattaforma;
6) intraprendere azioni illegali e/o fraudolente volte ad ottenere ricompense tramite inganno, falsificazione, abuso e/o elusione dei Termini.
Il Cliente avrà il diritto di rifiutarsi unilateralmente di esaminare il Rapporto e/o di pagare il compenso del Ricercatore a sua esclusiva discrezione, qualora il Ricercatore violi le disposizioni della presente clausola e qualora le sue azioni abbiano causato o possano causare conseguenze negative per il Cliente.
In caso di dubbi circa l'ammissibilità di determinate azioni durante l'esecuzione del Lavoro, il Ricercatore dovrà contattare il Cliente all'indirizzo e-mail bugbounty@tilda.cc.

1.4. Esonero da rivendicazioni. A condizione che il Ricercatore rispetti i Termini, compreso il rispetto dei divieti e delle restrizioni stabiliti, il Cliente si impegna a:
1) considerare il Lavoro e le azioni del Ricercatore come legittimi;
2) non rivolgersi alle forze dell'ordine e non intentare azioni civili nei confronti del Ricercatore in relazione all'esecuzione del Lavoro.

2.1. Esame della Relazione. Dopo aver ricevuto la Relazione, il Cliente dovrà esaminarla entro 30 giorni e decidere se sussistono i presupposti per accettare il Lavoro e corrispondere il compenso al Ricercatore. 
Il Lavoro sarà considerato incompleto e l'obbligo del Cliente di pagare il compenso non sussisterà nei casi in cui:
1) il difetto tecnico identificato non sia riconosciuto come Vulnerabilità nel contesto dei Termini, ad esempio se si tratta di un errore di battitura, di un difetto visivo o di un errore non correlato alla sicurezza delle informazioni e/o che non comporti una violazione della riservatezza;
2) alla data di ricezione della Segnalazione, la Vulnerabilità era già nota al Cliente, anche nel caso in cui informazioni relative alla Vulnerabilità fossero state precedentemente segnalate da un altro Ricercatore;
3) la Vulnerabilità è stata identificata a seguito di azioni del Ricercatore condotte in violazione delle condizioni dei Termini;
4) la Segnalazione non contiene informazioni sufficienti per verificare e/o confermare l’esistenza della Vulnerabilità;
5) la Vulnerabilità non può essere riprodotta dal Cliente.
Il Ricercatore comprende e riconosce che il Cliente ha il diritto, a sua discrezione, di rifiutare l'accettazione del Lavoro e il pagamento del compenso in casi diversi da quelli previsti nei Termini.  
Nel decidere in merito al pagamento del compenso, il Cliente invierà una notifica all'indirizzo e-mail del Ricercatore utilizzato al momento dell'invio della Segnalazione. Nel caso in cui il Ricercatore non abbia ricevuto una notifica dal Cliente o abbia ricevuto un'e-mail che nega il pagamento del compenso, il Lavoro sarà considerato incompleto.

2.2. Importo del compenso e invio della notifica. L'importo del compenso del Ricercatore può variare da 25 a 3.000 USD. L'importo finale del compenso del Ricercatore sarà determinato autonomamente dal Cliente e dipenderà dalla gravità della Vulnerabilità, dalla facilità con cui è possibile riprodurla, nonché dal potenziale impatto sul Cliente, sulle entità affiliate e/o sugli utenti della Piattaforma. 
L'importo finale del compenso sarà specificato dal Cliente nella notifica e includerà tutte le spese del Ricercatore, comprese le tasse e le commissioni applicabili.
Il Cliente non garantisce che il compenso soddisfi le aspettative soggettive del Ricercatore. L'importo del compenso si considera concordato a partire dalla data in cui il Ricercatore riceve la notifica dal Cliente, è definitivo e non può essere rivisto e/o contestato in sede giudiziaria.

2.3. Procedura di pagamento. Entro 10 giorni dalla data di invio della notifica, il Ricercatore dovrà fornire al Cliente tutti i documenti e le informazioni necessari, inclusi i dati di pagamento, i documenti che attestano l’identità e la posizione fiscale.
Ai fini della determinazione dell’importo del compenso e della contabilizzazione delle spese, il Cliente potrà inoltre richiedere al Ricercatore di firmare una fattura o un accordo che possa riprendere alcune disposizioni dei Termini. 

Il compenso sarà pagato, a scelta del Ricercatore, in dirham degli Emirati Arabi Uniti, dollari statunitensi o euro secondo il tasso di cambio specificato su oanda.com alla data dei pagamenti entro 30 giorni dal ricevimento dei dati necessari e/o dalla firma dei documenti tramite bonifico bancario sul conto del Ricercatore. 
In caso di mancata fornitura dei dati e/o di rifiuto di firmare i documenti, il pagamento del compenso potrà essere posticipato dal Cliente fino al loro ricevimento o alla loro firma. Nel caso in cui i documenti necessari non vengano forniti o firmati entro 30 giorni dall'invio della notifica, il Cliente avrà il diritto di sospendere l'interazione con il Ricercatore e di rifiutarsi di pagare il compenso.

2.4. Obblighi fiscali. Il Ricercatore è tenuto a provvedere autonomamente al pagamento di tutte le imposte e gli oneri obbligatori previsti dalla normativa vigente, compresa l'imposta sul reddito delle persone fisiche.
Qualora il Ricercatore preveda che dai pagamenti ricevuti possano derivare obblighi relativi all'imposta sul valore aggiunto, il Cliente raccomanda di consultare un consulente fiscale o un commercialista.

3.1. Informazioni riservate. Le informazioni tecniche relative alla Piattaforma, i dettagli sulle Vulnerabilità, l'importo del compenso del Ricercatore, nonché qualsiasi altra informazione ottenuta durante e/o a seguito dell'Attività, compresi i dati personali, devono essere trattate dal Ricercatore come informazioni riservate (di seguito denominate «Informazioni riservate»).

3.2. Obblighi del Ricercatore. Il Ricercatore è tenuto a:
1) utilizzare le Informazioni Riservate esclusivamente ai fini dell’esecuzione del Lavoro;
2) non divulgare né trasferire le Informazioni Riservate a terzi, inclusa la loro pubblicazione sui media e/o su Internet;
3) non compiere atti o omissioni che possano comportare la divulgazione o la trasmissione delle Informazioni Riservate a terzi;
4) non copiare le Informazioni Riservate su altri computer, chiavette USB o altri supporti in qualsiasi forma e con qualsiasi mezzo;
5) adottare tutte le misure necessarie per salvaguardare le Informazioni Riservate;
6) notificare per iscritto al Cliente qualsiasi fatto di uso improprio o appropriazione illegale delle Informazioni Riservate di cui il Ricercatore venga a conoscenza.
Gli obblighi previsti dalla presente clausola rimarranno in vigore per tutta la durata del contratto e per i 15 anni successivi alla sua risoluzione, indipendentemente dai motivi della risoluzione.

3.3. Firma di un accordo separato. Su richiesta del Cliente, il Ricercatore si impegna a firmare un accordo di riservatezza separato, utilizzando il modello fornito dal Cliente, prima dell'inizio del Lavoro e/o in qualsiasi momento durante la sua esecuzione.
Nel caso in cui il Ricercatore si rifiuti di firmare un accordo separato, il Cliente avrà il diritto di sospendere la collaborazione con il Ricercatore, di non prendere in considerazione le Relazioni presentate e/o di rifiutarsi di corrispondere il compenso.

4.1. Diritti sulla Piattaforma. I diritti esclusivi sulla Piattaforma, compresi tutti i suoi elementi costitutivi (banche dati, software, inclusi i singoli moduli, servizi, microservizi e API), appartengono al titolare del diritto d’autore della Piattaforma.
L’esecuzione del Lavoro non comporterà in alcun caso la cessione o la concessione al Ricercatore di alcun diritto sulla Piattaforma, sul suo codice sorgente, sulla sua architettura, sulle soluzioni tecniche o su altri risultati dell’attività intellettuale.

4.2. Cessione dei diritti. Al momento della presentazione della Relazione, il Ricercatore cede al Cliente il diritto esclusivo sui materiali contenuti nella Relazione nella loro interezza, compreso il diritto di pubblicarli, copiarli, utilizzarli pubblicamente, tradurli, adattarli, distribuirli e utilizzarli in qualsiasi altro modo.
Con la presentazione del Rapporto, il Ricercatore certifica che:
1) il Ricercatore è l'unico autore del Rapporto;
2) il Rapporto e il suo utilizzo non violano i diritti e gli interessi legali di terzi, inclusi i diritti d'autore e/o i diritti di brevetto;
3) i diritti esclusivi ceduti sono liberi da qualsiasi gravame, rivendicazione e/o richiesta di terzi.
Il Ricercatore deve dare al Cliente il consenso incondizionato e irrevocabile a effettuare riduzioni, aggiunte al Rapporto, creare opere derivate basate su di esso, nonché a utilizzare il Rapporto senza indicare il nome del Ricercatore.
Il Ricercatore non si riserva il diritto di utilizzare il Rapporto in modo indipendente né di concedere alcun diritto al suo utilizzo a terzi, né in tutto né in parte.

5.1. Limitazione della responsabilità del Cliente. In nessun caso il Cliente sarà responsabile per eventuali perdite, danni alla proprietà o danni diretti o indiretti subiti dal Ricercatore in relazione all'esecuzione del Lavoro.
Il Cliente non sarà responsabile per altre azioni o eventi, salvo quanto espressamente indicato nei Termini, tra cui:
1) l'impossibilità di eseguire il Lavoro per motivi indipendenti dalla volontà del Cliente;
2) sospensione dell'account e/o restrizione automatica della pubblicazione del progetto sulla Piattaforma, causata dall'esecuzione del Lavoro;
3) rifiuto di pagare il compenso o importo del compenso non conforme alle aspettative soggettive del Ricercatore.
Se, in base alla legge applicabile, la limitazione di responsabilità specificata in questa sezione non dovesse applicarsi, la responsabilità finanziaria complessiva del Cliente nei confronti del Ricercatore non potrà superare i 150 dollari USA.

5.2. Responsabilità del Ricercatore e risarcimento dei danni. Incaso di violazione dei Termini o dei diritti e degli interessi legittimi di terzi, o dei requisiti di legge applicabili, il Ricercatore sarà tenuto a risarcire il Cliente per qualsiasi reclamo, controversia, richiesta, responsabilità, danno, perdita e spesa.
Il Ricercatore si impegna a risarcire il Cliente per eventuali perdite causate da una violazione dei Termini, inclusi i casi di violazione di uno qualsiasi dei divieti e/o delle restrizioni. Le perdite saranno risarcite secondo quanto previsto dalla legge applicabile.
Il Ricercatore riconosce che, a seguito dell'uso non autorizzato delle Informazioni Riservate del Cliente, potrebbero essere causati danni irreparabili al Cliente. Oltre al risarcimento dei danni previsto dai Termini, il Ricercatore sarà inoltre tenuto a pagare al Cliente una penale di 6.000 dollari USA per ogni caso di divulgazione o altro uso non autorizzato delle Informazioni Riservate.

Nello svolgimento del Lavoro, il Ricercatore potrà fornire al Cliente i propri dati personali. Tali dati saranno trattati dal Cliente in base al contratto e in conformità con l'Informativa sulla privacy, i cui termini il Ricercatore accetta accettando le disposizioni dei Termini.

7.1 Durata del contratto.Il contratto entra in vigore dal momento in cui il Ricercatore accetta le condizioni secondo le modalità previste dai Termini e rimane in vigore fino alla sua risoluzione.
Il Cliente ha il diritto di risolvere unilateralmente il contratto in qualsiasi momento inviando la relativa comunicazione all'indirizzo e-mail del Ricercatore utilizzato per l'invio del Rapporto. Il Ricercatore avrà il diritto di risolvere unilateralmente il contratto in qualsiasi momento cessando l'esecuzione del Lavoro.

La risoluzione del contratto non pregiudica la validità delle disposizioni dei Termini che, per loro natura, dovrebbero rimanere in vigore dopo la risoluzione del contratto, comprese le disposizioni in materia di riservatezza e responsabilità.

7.2. Procedura di modifica dei Termini.I Termini possono essere modificati unilateralmente dal Cliente mediante la pubblicazione di una nuova versione su Internet. Il Ricercatore può consultare la versione attuale dei Termini qui:

Qualsiasi modifica ai Termini entrerà in vigore il giorno successivo alla pubblicazione della versione modificata dei Termini. Il Ricercatore si impegna a verificare autonomamente la presenza di eventuali modifiche ai Termini e si assume il rischio di conseguenze negative derivanti dalla mancata presa di visione della versione modificata dei Termini.

7.3. Invalidità delle disposizioni. L'invaliditàdi una o più disposizioni dei Termini, riconosciuta secondo la procedura prevista da una sentenza passata in giudicato, non comporta l'invalidità dei Termini nel loro complesso. 
Nel caso in cui una o più disposizioni dei Termini siano dichiarate invalide secondo la procedura stabilita, il Cliente e il Ricercatore saranno tenuti ad adempiere ai propri impegni nel modo più fedele possibile all'intento originario delle parti al momento dell'accettazione dei Termini.

7.4. Legge applicabile e lingue. Ledisposizioni dei Termini e i rapporti tra il Cliente e il Ricercatore derivanti da o in relazione ai Termini saranno regolati e interpretati in conformità con le leggi dell'Inghilterra e del Galles, senza tener conto delle relative norme di conflitto di leggi.
I Termini sono redatti in inglese e possono essere forniti al Ricercatore per la revisione in un'altra lingua. In caso di discrepanza tra la versione inglese dei Termini e la versione dei Termini in un'altra lingua, si applicano le disposizioni della versione inglese.

7.5. Risoluzione delle controversie. Tuttele controversie tra il Cliente e il Ricercatore saranno risolte tramite corrispondenza e negoziazioni, ricorrendo a una procedura precontenziosa obbligatoria (reclamo), salvo diversamente previsto dalla legge applicabile.
Nel caso in cui non sia possibile raggiungere un accordo tra le parti tramite negoziazioni entro 30 giorni dal momento in cui l'altra parte riceve un reclamo scritto, la controversia sarà deferita da qualsiasi parte interessata ai tribunali del Dubai International Financial Centre, le cui norme si considerano incorporate per riferimento nella presente clausola.
La lingua da utilizzare nel procedimento arbitrale sarà l'inglese. Il numero degli arbitri sarà pari a uno. La sede dell’arbitrato sarà Dubai, Emirati Arabi Uniti, zona franca del DIFC, salvo quanto espressamente previsto dalle leggi applicabili.

Dati del cliente: Tilda Platform Cloud Services Co. LLC, Licenza n. 1110180, Casella postale n. 452972, Dubai, Emirati Arabi Uniti, bugbounty@tilda.cc