Contratto di manutenzione sito web: cosa deve contenere per tutelarti

Un contratto di manutenzione sito web vago è inutile quando le cose vanno male — e le cose prima o poi vanno male. Le clausole che sembrano "standard" possono fare la differenza tra un sito ripristinato in 2 ore e una trattativa lunga settimane su chi è responsabile di cosa. Dalle esperienze che raccogliamo nel settore, circa il 70% dei contratti di manutenzione firmati dalle PMI italiane non specifica i tempi di risposta garantiti — l'informazione più critica in caso di emergenza.

• Perimetro del servizio: elenco specifico delle attività incluse (aggiornamenti, backup, monitoraggio, modifiche contenuto)
• SLA (Service Level Agreement): tempi di risposta garantiti per incidenti (es. down del sito: risposta entro 1h)
• Frequenza e retention dei backup: con indicazione del target di storage
• Responsabilità in caso di attacco: chi paga il cleanup se il sito viene compromesso
• Proprietà degli accessi: il cliente deve sempre avere accesso diretto a hosting, CMS e dominio
• Modalità di uscita: procedure per terminare il contratto e recuperare tutti i dati
• Aggiornamenti inclusi vs extra: chiarire se le nuove funzionalità sono a parte

Un SLA (Service Level Agreement) è un accordo formale sui livelli di servizio. Per un contratto di manutenzione web, gli SLA rilevanti sono: tempo di risposta alla segnalazione (es. email risposta entro 4h lavorative), tempo di risoluzione per incidenti critici (es. sito down: ripristino entro 4h), e disponibilità del servizio (uptime garantito dell'infrastruttura gestita). Un fornitore che non vuole mettere SLA per iscritto è un segnale di allarme. L'assenza di SLA significa che il fornitore non si impegna su nessun tempo — e che in caso di emergenza non hai strumenti contrattuali per esigere rapidità.

Gli SLA devono essere verificabili: non basta scrivere "risposta in 4h", bisogna definire anche come si misura (dall'email di segnalazione ricevuta? Dall'apertura del ticket?), cosa si intende per "risposta" (presa in carico vs soluzione), e cosa succede se lo SLA non viene rispettato. In contratti più strutturati, il mancato rispetto degli SLA comporta crediti di servizio (ore aggiuntive gratuite). Per PMI, questa rigidità non è sempre necessaria, ma il fornitore deve almeno impegnarsi per iscritto sui tempi.

Troppo spesso le aziende scoprono di non avere le credenziali del proprio hosting o dominio solo quando vogliono cambiare fornitore. Il contratto deve esplicitamente garantire: credenziali cPanel o pannello hosting in possesso del cliente, accesso admin al CMS (WordPress, Joomla, etc.) del cliente, intestazione del dominio al cliente (verificabile su Whois), e accesso a Google Analytics/Search Console intestato all'email aziendale del cliente. Un fornitore corretto consegna questi accessi al momento della firma del contratto e li aggiorna quando cambiano.

Attenzione ai contratti che includono "assistenza tecnica" senza specificarla. Chiedere esplicitamente: le modifiche di contenuto (aggiornare una pagina, cambiare un'immagine) sono incluse? Entro quali ore/mese? Le ottimizzazioni SEO tecniche (aggiornamento sitemap, correzione errori Search Console) sono incluse? La risposta alla compromissione da malware è inclusa o extra? Il rinnovo del certificato SSL è incluso o a carico del cliente? Ogni voce vaga è una potenziale disputa futura.

La clausola backup non può limitarsi a "effettuiamo backup regolari". Deve specificare: frequenza (giornaliera, settimanale), cosa è incluso (solo file, file + database, email?), dove vengono conservati (stesso server di produzione? Storage esterno? Quale servizio cloud?), per quanto tempo (retention di 7 giorni, 30 giorni, 90 giorni?), e se vengono testati periodicamente. Un backup conservato solo sullo stesso server del sito è un falso senso di sicurezza — il 40% degli attacchi ransomware includono la cancellazione dei backup locali.

La clausola di uscita definisce come terminare il contratto. Elementi fondamentali: preavviso richiesto (tipicamente 30 giorni), come vengono consegnati i materiali (archivio del sito, database, credenziali, documentazione), se ci sono penali per rescissione anticipata, e cosa succede al sito durante il periodo di preavviso. Una clausola di uscita equa garantisce che il cliente possa migrare verso un altro fornitore senza interruzione del servizio. Un fornitore che rende difficile l'uscita sta usando il contratto come leva di retention, non come garanzia di servizio.

Chi è responsabile se il sito viene hackerato durante il contratto di manutenzione? Dipende dalle circostanze. Se l'attacco avviene attraverso una vulnerabilità che avrebbe dovuto essere patchata nell'ambito del contratto, la responsabilità del fornitore è chiara. Se l'attacco avviene attraverso credenziali compromesse del cliente (es. il cliente usa la stessa password ovunque e viene trovata in un breach), la responsabilità è più sfumata. Il contratto deve prevedere questi scenari e definire chiaramente chi copre i costi di cleanup in ogni caso.

Il nostro contratto di gestione siti specifica per iscritto ogni attività inclusa, i tempi di risposta SLA, la policy di backup con retention, le procedure di emergenza, e le condizioni di uscita. Il cliente possiede sempre tutti gli accessi sin dal primo giorno. La clausola di backup specifica storage su Backblaze B2 con retention di 30 giorni e test mensile documentato. Per qualsiasi domanda prima di firmare, visita la nostra pagina contatti.