Contratto con un'agenzia web: cosa controllare prima di firmare

Un contratto con una web agency non è una formalità: è il documento che definisce i tuoi diritti e le tue tutele in caso di problemi. La maggior parte dei clienti firma senza leggere attentamente, e scopre le lacune solo quando c'è una disputa. Le clausole critiche riguardano la proprietà del codice, i diritti sulle immagini e i contenuti, come vengono gestiti i cambi di scope, e cosa succede se il progetto non viene consegnato nei tempi. Ecco cosa verificare prima di firmare.

La domanda fondamentale: chi possiede il codice sorgente al termine del progetto? La risposta corretta è: tu, il cliente. Il codice sviluppato su commissione deve essere trasferito al cliente al pagamento finale, incluse tutte le librerie open source utilizzate (con le relative licenze) e la documentazione tecnica. Alcune agenzie inseriscono clausole che mantengono la proprietà intellettuale del codice per sé, cedendo solo una licenza d'uso. Questa è una clausola inaccettabile per qualsiasi progetto su misura.

Attenzione anche ai template e ai componenti "white-label" che alcune agenzie usano: spesso questi hanno licenze che ne limitano la rivendita o la cessione a terzi. Chiedi esplicitamente se nel progetto vengono usati template di terze parti, e quali sono le condizioni di licenza. Per i siti sviluppati con CMS commerciali (Shopify, WordPress con temi premium), le licenze dei temi e dei plugin appartengono a chi le ha acquistate — verifica che le licenze siano intestate a te, non all'agenzia.

• Il contratto deve definire chiaramente cosa è incluso nello scope — preferibilmente con una lista delle pagine, delle funzionalità e delle integrazioni
• I cambi allo scope concordato devono generare un Change Order firmato con costo aggiuntivo definito prima dell'esecuzione
• Attenzione alle formule vaghe tipo "fino a X ore di revisioni incluse": senza un contatore chiaro, è difficile sapere quando si è esaurito il plafond
• Definisci cosa costituisce una "revisione" rispetto a una nuova richiesta: aggiungere un campo a un form è revisione; aggiungere un'intera sezione non lo è
• Il Change Order deve essere firmato da entrambe le parti prima che l'agenzia inizi il lavoro extra

I contratti di web agency raramente includono penali per ritardi nel lancio. Alcune lo prevedono (tipicamente 0.5–1% del valore contrattuale per settimana di ritardo, fino a un massimo del 10%), ma è raro. Più comune è che il contratto menzioni "tempi indicativi" e poi carichi sul cliente la responsabilità per ogni ritardo causato da feedback lenti o materiali mancanti.

Per tutelarti, inserisci nel contratto (o negozia l'inserimento): una data di lancio target esplicitamente menzionata; un elenco dei materiali che il cliente deve fornire entro date specifiche (testi, immagini, accessi ai sistemi); la clausola che i ritardi causati dall'agenzia non prolungano l'obbligo di pagamento del cliente; e preferibilmente una clausola di escrow del pagamento finale legato alla consegna effettiva.

La struttura di pagamento più comune e più equilibrata per entrambe le parti: 30–40% all'avvio del progetto, 30–40% alla consegna del design approvato o al raggiungimento di una milestone tecnica intermedia, 20–30% al lancio. Evita di pagare il 100% up-front (perdi ogni leva negoziale se sorgono problemi) e rifiuta qualsiasi agenzia che rifiuta di accettare un pagamento a milestone (segnale che non è sicura di consegnare).

Attenzione anche alle clausole di "decadenza del progetto": alcune agenzie inseriscono clausole per cui se il cliente non fornisce materiali o feedback entro X giorni, il contratto decade e le rate già pagate non vengono rimborsate. Queste clausole non sono sempre inique (hanno senso per proteggere l'agenzia da clienti che spariscono), ma devono avere tempi ragionevoli (non 7 giorni) e prevedere un preavviso scritto prima della decadenza.

Una delle situazioni più problematiche che vediamo nei clienti che ci contattano per "rilevare" un progetto da un'altra agenzia: il sito è ospitato su server dell'agenzia uscente, il dominio è registrato dall'agenzia uscente, e le credenziali sono in possesso dell'agenzia. In questo scenario, l'agenzia ha un enorme potere di leva al momento della chiusura del rapporto — e alcune non esitano ad usarlo.

La regola aurea: dominio e hosting devono essere registrati e intestati a te (o alla tua azienda), non all'agenzia. L'agenzia può gestire tecnicamente i servizi, ma le credenziali di accesso al dominio registrar, al pannello hosting e agli account cloud devono essere tue. Verifica questa clausola nel contratto, e prima di iniziare qualsiasi progetto registra tu stesso il dominio su un registrar come Register.it, Aruba, o Namecheap.

Se il sito o la web app raccoglie dati personali degli utenti, il contratto con l'agenzia deve includere un Data Processing Agreement (DPA) ai sensi del GDPR. Il DPA definisce che il cliente è il Data Controller (responsabile del trattamento) e l'agenzia è il Data Processor (che tratta i dati per conto del cliente). Senza DPA firmato, sei potenzialmente esposto a sanzioni del Garante Privacy anche per responsabilità dell'agenzia.

Noi includiamo sempre il DPA nei nostri contratti come documento allegato standard. Se un'agenzia non lo menziona spontaneamente, chiedi esplicitamente. Se risponde con "non serve" o "ci pensiamo dopo", è un red flag sulla sua competenza in materia di compliance.

• Contratti vaghi sul perimetro del progetto: senza una lista dettagliata di cosa è incluso, qualsiasi discussione futura sarà soggettiva
• Nessuna clausola sulla proprietà del codice: significa che potresti non poter portare il codice altrove
• Pagamento 100% anticipato senza milestone intermedie
• Assenza di SLA per il supporto post-lancio: quanto tempo ha l'agenzia per rispondere a un bug critico?
• Rinnovo automatico di contratti di manutenzione con preavviso di cancellazione molto lungo (>60 giorni)
• Assenza del DPA GDPR per progetti che trattano dati personali
• Clausole che cedono all'agenzia il diritto di usare il tuo progetto nel proprio portfolio senza consenso specifico

Nei contratti che stipuliamo con i clienti, il codice sorgente è sempre di proprietà del cliente al completamento del progetto, i materiali di staging rimangono disponibili per 30 giorni post-lancio, le credenziali di tutti i servizi vengono trasferite al cliente al lancio, e il DPA GDPR è incluso come allegato standard. Non abbiamo clausole capestro perché la nostra reputazione dipende da clienti soddisfatti che ci consigliano ad altri, non da clienti intrappolati che non possono andarsene. Se vuoi vedere un esempio del nostro contratto standard prima di decidere, contattaci.