• Siti per studi legali: il cliente che non si fida e come gestirlo

    Siti per studi legali: il cliente che non si fida e come gestirlo

    Tra tutti i professionisti che un’agenzia web incontra, l’avvocato è probabilmente quello con la relazione più complicata con la delega. È una persona che per professione legge contratti, individua clausole ambigue, e immagina scenari di rischio prima che si verifichino. Quando questo stesso approccio si applica al rapporto con l’agenzia che sviluppa il suo sito, il risultato è un cliente che fa domande su ogni dettaglio, chiede garanzie scritte su aspetti che con altri clienti non emergerebbero mai, e tratta ogni revisione come una negoziazione.

    Non è un cliente difficile nel senso negativo. È un cliente che applica al progetto web lo stesso rigore che applica al suo lavoro. Noi di Blurr gestiamo sviluppo per agenzie partner in tutta Italia, e i progetti per studi legali richiedono un approccio diverso non tanto per la tecnologia, quanto per come si gestisce la relazione e si comunica il processo.

    La pubblicità legale: regole diverse da quello che il cliente immagina

    Come per il settore medico, anche per gli avvocati esiste una normativa specifica sulla comunicazione professionale, regolata dal Consiglio Nazionale Forense. La distinzione fondamentale è tra pubblicità informativa, permessa, e pubblicità promozionale o di accaparramento di clientela, vietata.

    In pratica: un avvocato può comunicare le proprie aree di competenza, i titoli posseduti, l’esperienza dello studio. Non può usare slogan che promettono risultati (“vinciamo la tua causa”), non può fare comparazioni con altri studi, e deve mantenere un tono che il CNF definisce “decoroso”.

    Qui la differenza rispetto al settore medico è sottile ma importante: molti avvocati conoscono queste regole molto meglio di quanto un medico conosca le regole sulla pubblicità sanitaria, perché fanno parte della loro formazione deontologica. Questo significa che il cliente avvocato spesso non chiede contenuti problematici, ma chiede all’agenzia conferme esplicite che ogni elemento del sito sia conforme, anche quando il rischio è minimo.

    Un’agenzia di Milano che seguivamo ci ha raccontato di un progetto per uno studio legale specializzato in diritto societario dove il cliente aveva chiesto, per ogni singola pagina del sito, una nota scritta che spiegasse perché quel contenuto era conforme alle norme deontologiche. Non perché ci fossero contenuti a rischio, il sito era abbastanza standard, ma perché il cliente voleva una documentazione che potesse mostrare in caso di qualsiasi contestazione futura. Il progetto, tecnicamente semplice, ha richiesto settimane aggiuntive non per lo sviluppo, ma per questa documentazione parallela che nessuno aveva preventivato.

    La domanda da fare prima di iniziare: quanto controllo vuole il cliente

    La lezione che abbiamo imparato sui progetti per studi legali è che la variabile più importante da chiarire nel brief non è tecnica, è relazionale: quanto controllo e quanta documentazione il cliente si aspetta durante il progetto?

    Alcuni studi legali sono clienti come tutti gli altri: approvano il design, danno feedback, il progetto procede normalmente. Altri vogliono essere coinvolti in ogni decisione, anche minima, e si aspettano che ogni passaggio sia documentato e tracciabile. Non è un problema in sé, ma è un problema se l’agenzia ha quotato il progetto come se fosse del primo tipo e si trova a gestire il secondo.

    Il modo per capirlo prima di firmare: nella call di brief iniziale, osservare come il cliente reagisce alle domande aperte. Un avvocato che risponde in modo diretto e delega le scelte tecniche all’agenzia è probabilmente un cliente standard. Un avvocato che chiede “e se poi un collega dello studio non è d’accordo con questa scelta, come si procede?” o “possiamo metterlo per iscritto?” già nella prima conversazione sta segnalando un livello di formalità che va riflesso nel preventivo, non scoperto durante lo sviluppo.

    Come spieghiamo nell’articolo su come è cambiato il brief di un sito web, capire le dinamiche relazionali del cliente è parte della fase di analisi tanto quanto capire i requisiti funzionali.

    La struttura del sito: cosa cercano davvero i potenziali clienti

    Dal punto di vista tecnico, i siti per studi legali hanno una struttura abbastanza prevedibile, ma con un dettaglio che fa la differenza: l’organizzazione per aree di competenza, non per “servizi” generici.

    Un cliente che cerca un avvocato online non cerca “consulenza legale”. Cerca “avvocato per separazione” o “avvocato per controversie di lavoro”. Il sito deve avere pagine dedicate a ogni area di competenza, ognuna con contenuti specifici, perché è così che Google capisce su quali ricerche posizionare quella pagina, ed è anche così che gli agenti AI strutturano le risposte quando qualcuno chiede una raccomandazione.

    Per studi con più professionisti e più aree di competenza, questo significa una struttura di pagine più articolata di quanto il cliente immagini inizialmente quando dice “vogliamo un sito con chi siamo, cosa facciamo e contatti”. “Cosa facciamo” diventa, nella pratica, una sezione con tante pagine quante sono le aree di competenza distinte, ognuna scritta per rispondere a un tipo di ricerca specifico.

    Le schede dei professionisti: equilibrio tra autorevolezza e riservatezza

    Ogni avvocato dello studio ha tipicamente una pagina con formazione, esperienza e aree di specializzazione. Qui emerge un altro elemento tipico del settore: la tensione tra voler comunicare autorevolezza (anni di esperienza, casi gestiti, pubblicazioni) e la riservatezza professionale che impedisce di essere troppo specifici su casi reali.

    La soluzione che funziona meglio è concentrarsi su credenziali verificabili e generiche: titoli di studio, anno di iscrizione all’albo, aree di specializzazione, eventuali pubblicazioni o interventi a convegni. Evitare riferimenti a casi specifici, anche in forma anonimizzata, a meno che il cliente non abbia già verificato con il proprio ordine che quel tipo di comunicazione è ammesso.

    Il blog: opportunità SEO con un confine sottile

    Molti studi legali vogliono un blog con articoli che spiegano concetti giuridici in modo accessibile. È un’ottima strategia SEO e GEO: gli agenti AI come ChatGPT e Perplexity citano volentieri fonti che spiegano in modo chiaro argomenti legali, e questo posiziona lo studio come fonte autorevole proprio nel momento in cui qualcuno sta cercando informazioni su un problema legale che potrebbe portarlo a cercare assistenza.

    Il confine sottile è tra contenuto informativo (spiegare come funziona una procedura, quali sono i diritti in una determinata situazione) e contenuto che potrebbe essere interpretato come consulenza legale specifica o come invito a rivolgersi proprio a quello studio in modo non conforme alle norme sulla pubblicità. La soluzione pratica, di nuovo, è la stessa del settore medico: includere nella formazione del cliente, oltre all’uso del CMS, una guida su cosa può pubblicare autonomamente e cosa richiede una revisione. Come spieghiamo nell’articolo su come formare il cliente all’uso del sito, per professioni regolamentate questa componente editoriale della formazione è tanto importante quanto quella tecnica.

    Se la tua agenzia gestisce progetti per studi legali e vuole un partner tecnico che conosca queste dinamiche, blurr.it/contatti/ è il punto di partenza. Blurr, studio di design e sviluppo web white label con sede a Calliano (Trento), gestisce progetti per professioni regolamentate per agenzie partner in tutta Italia.

    Domande frequenti

    Con molta cautela. Le norme sulla pubblicità informativa permettono di comunicare l’esperienza e le aree di competenza, ma riferimenti a casi specifici, anche vinti, possono configurarsi come pubblicità promozionale se presentati in modo da suggerire garanzie di risultato per casi futuri. La prassi più sicura è descrivere l’esperienza in termini generali (“esperienza pluriennale in contenzioso societario”) piuttosto che elencare casi specifici con esiti.

    Per formazione professionale, gli avvocati sono abituati a operare in contesti dove la documentazione scritta protegge da contestazioni future. Questo approccio si trasferisce naturalmente al rapporto con i fornitori, incluse le agenzie web. Non è ostilità verso l’agenzia, è un pattern comportamentale che va anticipato nel preventivo se il cliente lo manifesta nella fase di brief.

    La struttura più efficace organizza il sito per aree di competenza (diritto di famiglia, diritto del lavoro, diritto societario, eccetera), ognuna con una pagina dedicata e contenuti specifici. Le schede dei singoli professionisti sono collegate alle aree di competenza che trattano, ma la navigazione primaria del sito segue le aree, non i nomi delle persone, perché è così che i potenziali clienti cercano.

    Dipende dal tipo di contenuto. Articoli puramente informativi su procedure e diritti generali sono generalmente sicuri. Articoli che entrano nel merito di casi specifici, anche generici, o che potrebbero essere interpretati come consulenza, richiedono maggiore attenzione. Una guida chiara fornita al cliente durante la formazione, su cosa rientra in quale categoria, riduce significativamente la necessità di revisione caso per caso.

    andrea

  • Proprietà intellettuale del sito web: a chi appartiene il codice sviluppato in outsourcing

    Proprietà intellettuale del sito web: a chi appartiene il codice sviluppato in outsourcing

    Quando un’agenzia affida lo sviluppo di un sito web a un partner esterno, la domanda su chi possiede il codice prodotto non è teorica: è una questione che può determinare se l’agenzia può consegnare il sito al cliente, se può portare il progetto da un altro sviluppatore, e se può rivendicare il lavoro come proprio portfolio. In Italia, la risposta non è ovvia e dipende quasi interamente da cosa c’è scritto nel contratto, o da cosa non c’è scritto.

    Noi di Blurr strutturiamo ogni collaborazione con NDA e clausole di proprietà intellettuale esplicite fin dal primo progetto. L’abbiamo imparato osservando cosa succede quando questi accordi mancano, e quello che succede non è mai neutro.

    Cosa dice la legge italiana sulla proprietà intellettuale del software

    In Italia il software è protetto dalla Legge sul Diritto d’Autore (L. 633/1941, modificata dal D.Lgs. 518/1992 per recepire la Direttiva CE 91/250). Il principio generale è che i diritti patrimoniali sul software appartengono all’autore che lo ha creato, salvo eccezioni specifiche.

    L’eccezione più rilevante per le agenzie: se lo sviluppatore è un dipendente, il software creato nell’esercizio delle sue mansioni appartiene al datore di lavoro. Se invece lo sviluppatore è un libero professionista, una società esterna o un partner white label, i diritti restano in capo a chi ha scritto il codice, a meno che il contratto non dica esplicitamente il contrario.

    Questo significa che in assenza di una clausola contrattuale specifica sulla cessione dei diritti, il codice sviluppato da un partner esterno appartiene formalmente al partner, non all’agenzia che ha commissionato il lavoro e pagato la fattura.

    È una situazione che crea problemi reali. Un’agenzia di Verona che seguivamo ci ha raccontato di aver perso l’accesso completo al codice di un sito ecommerce sviluppato da un freelance con cui avevano collaborato per due anni. Il rapporto si era concluso male, il freelance non rispondeva più, e il codice era su un repository privato di sua proprietà. Il cliente chiedeva modifiche urgenti, l’agenzia non aveva modo di intervenire senza ricominciare da zero. Il contratto originale non menzionava la proprietà del codice. Ci sono voluti tre mesi e un accordo economico aggiuntivo per riottenere l’accesso ai file.

    I tre scenari che le agenzie devono gestire

    Scenario 1: l’agenzia sviluppa internamente per il cliente finale. Il codice è prodotto da dipendenti o collaboratori dell’agenzia stessa. In questo caso la proprietà dipende dal tipo di rapporto lavorativo. Con dipendenti a tempo indeterminato o determinato, il codice appartiene all’agenzia per legge. Con collaboratori autonomi (partita IVA, collaborazione occasionale), serve una clausola contrattuale esplicita di cessione dei diritti.

    Scenario 2: l’agenzia usa un partner white label come Blurr. Il codice è sviluppato da un soggetto terzo. Senza clausole specifiche, i diritti restano al partner. La soluzione corretta è una clausola nel contratto di collaborazione che preveda la cessione automatica dei diritti patrimoniali sull’opera all’agenzia committente al momento del pagamento della fattura. Questo è lo standard che applichiamo in tutti i nostri accordi con le agenzie partner.

    Scenario 3: l’agenzia cede il sito al cliente finale. Indipendentemente da chi ha sviluppato il codice, l’agenzia deve avere i diritti per poterli cedere al cliente. Se il contratto con il cliente include la consegna del codice sorgente come proprietà del cliente, l’agenzia deve assicurarsi di avere quei diritti prima di firmare. Molte agenzie promettono “il sito è tuo” senza aver regolato la questione a monte con lo sviluppatore.

    Cosa deve contenere il contratto con il partner esterno

    Una clausola di proprietà intellettuale efficace in un contratto di sviluppo web deve coprire tre aspetti distinti.

    Cessione dei diritti patrimoniali. Il partner cede all’agenzia tutti i diritti patrimoniali sul codice prodotto nell’ambito della collaborazione, inclusi i diritti di riproduzione, distribuzione, modifica e sublicenza. La cessione diventa efficace al momento del pagamento integrale del corrispettivo.

    Esclusione del portfolio. Il partner rinuncia al diritto di citare il progetto come proprio lavoro nel proprio portfolio, mostrare screenshot o descrizioni del sito su propri canali, o rivelare l’esistenza della collaborazione a terzi. Questo è il nucleo del white label: non solo il codice è dell’agenzia, ma anche la paternità dell’opera.

    Restituzione degli accessi. Alla conclusione del progetto o della collaborazione, il partner è tenuto a consegnare tutti gli accessi (repository, credenziali hosting, pannelli di amministrazione) e a rimuovere eventuali copie del codice dai propri sistemi.

    Senza questi tre elementi, anche un NDA ben scritto lascia zone grigie che possono diventare costose da gestire.

    Come documentiamo nell’articolo sul NDA con un partner white label, la riservatezza e la proprietà intellettuale sono due aspetti distinti che richiedono clausole separate nello stesso contratto.

    La questione dei temi e plugin di terze parti

    Un aspetto che spesso crea confusione: il codice sviluppato custom appartiene all’agenzia (con le clausole corrette), ma i temi commerciali, i plugin premium e i framework di terze parti hanno licenze proprie che non possono essere cedute.

    Bricks Builder, che usiamo come page builder standard su tutti i nostri progetti, ha una licenza per sito che appartiene a chi l’ha acquistata. WooCommerce è GPL e può essere liberamente distribuito. I plugin premium hanno licenze diverse: alcuni sono per sito, altri per sviluppatore, altri ancora per agenzia.

    Quando si consegna un sito al cliente finale, è importante chiarire nel contratto quali componenti sono licenze dell’agenzia (che potrebbero non essere trasferibili) e quali sono licenze che il cliente deve acquistare autonomamente. Questo vale sia per i plugin che per eventuali font commerciali, librerie di icone o stock photo incluse nel design. Come spieghiamo nell’articolo sul contratto di sviluppo web, le clausole sulle licenze di terze parti sono tra quelle più spesso dimenticate nei contratti standard delle agenzie.

    Cosa fare se non c’è un contratto scritto

    La situazione più comune nelle collaborazioni informali è l’assenza di un contratto scritto. Si lavora sulla fiducia, si comunica via WhatsApp, si fattura e si consegna. Finché il rapporto funziona nessuno fa domande. Quando si rompe, le questioni di proprietà emergono nel momento peggiore.

    In assenza di contratto, la legge italiana tende a proteggere l’autore materiale dell’opera, cioè chi ha scritto il codice. L’agenzia che ha commissionato e pagato il lavoro ha ragioni economiche per rivendicare la proprietà, ma non ha uno strumento legale diretto. La via giudiziale è lenta e costosa, e nel frattempo il sito del cliente è bloccato.

    La soluzione pratica per le collaborazioni già avviate senza contratto è regolarizzare retroattivamente con un accordo scritto che entrambe le parti firmano. Non è la soluzione ideale, ma è molto meglio di niente. Per le collaborazioni nuove, il contratto va firmato prima di iniziare qualsiasi lavoro, non dopo.

    Se stai strutturando il tuo processo di collaborazione con partner tecnici esterni e vuoi assicurarti che la proprietà intellettuale sia gestita correttamente fin dall’inizio, blurr.it/contatti/ è il punto di partenza. Blurr, studio WordPress white label con sede a Calliano (Trento), include clausole di cessione dei diritti e NDA strutturato in ogni accordo di collaborazione.

    Domande frequenti

    No, non automaticamente. Il cliente ha pagato un servizio, non necessariamente i diritti sul codice. Cosa il cliente possiede dipende da cosa c’è scritto nel contratto con l’agenzia. Se il contratto dice “consegniamo il sito e tutti i diritti relativi”, l’agenzia deve avere quei diritti da cedere. Se il contratto non lo specifica, il cliente ha il sito in uso ma non necessariamente i diritti per modificarlo con un altro fornitore senza il consenso dell’agenzia originale.

    Il codice custom sviluppato specificamente per il progetto è tutelabile. I temi e plugin di terze parti hanno le proprie licenze indipendenti. La personalizzazione grafica e il design possono essere tutelati come opera dell’ingegno. Un sito costruito interamente con componenti standard senza personalizzazioni significative ha una tutela più debole rispetto a uno con sviluppo custom rilevante.

    Dipende dalla licenza open source. Il codice GPL, come WordPress e WooCommerce, può essere liberamente modificato e distribuito. Altre licenze open source hanno restrizioni diverse. Il codice MIT è molto permissivo. Il codice AGPL ha vincoli sulla distribuzione di versioni modificate. Prima di usare librerie open source in un progetto commerciale, è buona pratica verificare che la licenza sia compatibile con l’uso previsto.

    I sistemi di version control come Git mantengono una storia completa di chi ha scritto cosa e quando. I commit firmati con chiavi GPG aggiungono un ulteriore livello di autenticità. In assenza di repository Git, email, messaggi e fatture che documentano lo scambio di file e il pagamento possono costituire prova indiziaria. In una controversia formale, una perizia tecnica può analizzare il codice e attribuirne la paternità sulla base dello stile di scrittura e delle firme digitali presenti.

    andrea

  • SLA nello sviluppo web: cosa includere e come comunicarlo al cliente

    SLA nello sviluppo web: cosa includere e come comunicarlo al cliente

    Lo SLA (Service Level Agreement) è uno degli strumenti contrattuali più sottovalutati nelle agenzie web italiane. La maggior parte delle agenzie non ce l’ha, alcune lo hanno ma non lo comunicano, pochissime lo usano come leva commerciale. Eppure definire per iscritto i tempi di risposta, i livelli di uptime garantiti e le procedure di escalation non è solo una protezione legale: è esattamente quello che i clienti più strutturati cercano quando scelgono un fornitore web, e quello che separa un’agenzia professionale da una che “fa i siti”.

    Noi di Blurr includiamo uno SLA strutturato in ogni accordo di manutenzione con le agenzie partner. Lo abbiamo costruito nel tempo, affinandolo progetto dopo progetto, e lo usiamo anche come riferimento quando aiutiamo le agenzie a strutturare i loro contratti verso i clienti finali. Quello che descriviamo in questo articolo viene dalla pratica, non dalla teoria.

    Cosa è uno SLA nel contesto dello sviluppo web

    Nel contesto web, uno SLA definisce le condizioni operative del rapporto tra agenzia e cliente dopo la consegna del sito. Non riguarda il progetto di sviluppo in sé, quello è regolato dal contratto di sviluppo, ma la fase successiva: come vengono gestite le richieste di assistenza, in quanto tempo, con quali priorità e con quali conseguenze in caso di mancato rispetto.

    I componenti principali di uno SLA per un’agenzia web sono quattro. I tempi di risposta per le richieste di assistenza, differenziati per urgenza. I livelli di disponibilità garantiti per il sito, tipicamente espressi come percentuale di uptime mensile. Le procedure di escalation per i problemi critici. Le esclusioni, ovvero cosa non è coperto dallo SLA.

    Senza questi elementi scritti, il cliente interpreta “assistenza inclusa” come “fate quello che voglio quando voglio”. L’agenzia interpreta la stessa frase come “rispondiamo quando possiamo”. Questa ambiguità è la radice della maggior parte delle controversie post-consegna che vediamo nelle agenzie con cui collaboriamo.

    I tempi di risposta: come differenziarli per urgenza

    Il campo dei tempi di risposta è quello dove lo SLA ha l’impatto pratico più immediato. Non tutti i problemi hanno la stessa urgenza, e trattarli tutti allo stesso modo porta a due risultati ugualmente negativi: o si risponde troppo lentamente alle emergenze reali, o si brucia capacità produttiva su richieste non urgenti.

    La struttura che funziona meglio nella pratica per le agenzie web divide le richieste in tre livelli:

    Critico: il sito è completamente down, il checkout ecommerce non funziona, c’è una violazione di sicurezza attiva. Tempo di risposta garantito: entro 2-4 ore, in orario lavorativo esteso. Alcune agenzie garantiscono risposta anche fuori orario per i clienti con contratti premium.

    Urgente: una funzionalità importante non funziona correttamente (form che non invia, area riservata inaccessibile, errori visibili agli utenti), ma il sito è accessibile. Tempo di risposta: entro 8 ore lavorative.

    Standard: richieste di modifica, aggiornamenti pianificati, domande tecniche, piccoli fix estetici. Tempo di risposta: entro 2-3 giorni lavorativi.

    Qualche anno fa un’agenzia di Firenze che seguivamo ci ha raccontato di aver perso un cliente ecommerce importante non per la qualità del lavoro, ma per una crisi gestita male: il sito è andato down un venerdì pomeriggio, il cliente non riusciva a contattare nessuno, e il lunedì mattina aveva già firmato con un’altra agenzia. Non c’era nessun numero di emergenza nel contratto, nessuna procedura definita, nessun impegno scritto sui tempi di risposta. Il cliente non era insoddisfatto del sito, era insoddisfatto dell’assenza di un processo. Uno SLA scritto avrebbe reso esplicito cosa ci si poteva aspettare, e probabilmente avrebbe salvato il rapporto.

    L’uptime: come garantirlo senza esporsi a rischi

    La percentuale di uptime è il parametro più comune negli SLA, e anche quello dove le agenzie si espongono di più se non lo gestiscono con attenzione.

    Un uptime del 99,9% significa circa 8,7 ore di downtime tollerato all’anno. Un uptime del 99,5% significa circa 43 ore. Questi numeri sembrano astratti finché non si deve applicare una penale per averli mancati.

    Il punto critico per le agenzie è che l’uptime del sito dipende dall’hosting, non dall’agenzia. Un’agenzia che garantisce il 99,9% di uptime senza avere controllo diretto sull’infrastruttura si sta esponendo a rischi che non può gestire. La soluzione corretta è garantire l’uptime indirettamente: scegliendo un hosting con SLA certificato, monitorando il sito con strumenti automatici e includendo nello SLA dell’agenzia le procedure di intervento in caso di downtime, non la garanzia assoluta di disponibilità.

    Noi di Blurr per le agenzie partner usiamo un sistema di monitoraggio che segnala immediatamente qualsiasi anomalia di uptime. Questa è la base per poter fare promesse realistiche ai clienti finali senza esporsi a penali impossibili da gestire. Il tema del monitoraggio è approfondito nell’articolo su sicurezza e monitoraggio del sito web.

    Come comunicare lo SLA al cliente senza spaventarlo

    Il problema comunicativo degli SLA nelle agenzie web è che suonano burocratici. Il cliente legge “Service Level Agreement” e pensa a contratti enterprise con clausole incomprensibili. Il risultato è che molte agenzie evitano di formalizzarli per non complicare la conversazione commerciale.

    La soluzione è riformulare lo SLA come garanzia di servizio, non come documento legale. Invece di presentare una tabella con percentuali di uptime e tempi di risposta in gergo tecnico, si presenta come: “Se il tuo sito va giù, ti chiamiamo noi prima che te ne accorga. Se hai un problema urgente, hai un numero diretto e una risposta entro quattro ore. Se hai bisogno di modifiche, le gestiamo entro tre giorni lavorativi.”

    Questa è esattamente la stessa cosa di uno SLA formale, comunicata nel linguaggio del cliente. Il documento legale esiste e va firmato, ma la conversazione commerciale usa il linguaggio del beneficio, non della procedura.

    Le agenzie che adottano questo approccio trovano che lo SLA diventa un argomento di vendita, non un ostacolo. Come spieghiamo nell’articolo su come trattenere i clienti con piani di manutenzione, i clienti che firmano un piano di manutenzione strutturato con SLA hanno un tasso di rinnovo molto più alto di quelli con accordi informali.

    SLA verso il cliente e SLA con il partner tecnico: due livelli

    Per le agenzie che usano un partner tecnico white label per lo sviluppo, come Blurr, lo SLA ha due livelli distinti ma collegati.

    Il primo livello è lo SLA che l’agenzia firma con il cliente finale. Il secondo è l’accordo operativo che l’agenzia ha con il partner tecnico, che deve essere allineato o più stringente del primo. Se l’agenzia garantisce al cliente una risposta entro quattro ore per le emergenze, il partner tecnico deve essere in grado di rispondere almeno entro due ore.

    Questo allineamento è spesso il punto debole nelle collaborazioni white label non strutturate. Un’agenzia firma uno SLA ambizioso con il cliente, poi scopre che il freelance esterno risponde “quando può”. La soluzione è definire esplicitamente i tempi di risposta e gli SLA operativi anche nell’accordo con il partner, prima di firmare qualsiasi cosa con il cliente finale. Come documentiamo nell’articolo su come scegliere un partner di sviluppo WordPress white label, i tempi di risposta garantiti sono uno dei sette criteri fondamentali per valutare un partner.

    Se vuoi strutturare i tuoi contratti di manutenzione con uno SLA professionale e stai cercando un partner tecnico che rispetti gli stessi standard, blurr.it/contatti/ è il punto di partenza. Blurr, studio WordPress white label con sede a Calliano (Trento), include SLA operativo in ogni accordo con le agenzie partner.

    FAQ

    No, non è obbligatorio per legge. Ma è fortemente consigliato in qualsiasi contratto che includa assistenza continuativa post-consegna. Senza SLA, ogni interpretazione di “assistenza inclusa” è valida e le controversie si risolvono caso per caso. Uno SLA trasforma aspettative implicite in obblighi espliciti, proteggendo sia l’agenzia che il cliente.

    Le penali sono opzionali e raramente presenti negli SLA delle agenzie web italiane di piccole e medie dimensioni. L’alternativa più comune è il credito di servizio: se il tempo di risposta garantito non viene rispettato, il cliente riceve ore di assistenza aggiuntive gratuite nel mese successivo. È una soluzione che mantiene il rapporto costruttivo senza esporre l’agenzia a rischi economici elevati.

    Lo SLA classicamente si applica alla fase di manutenzione post-consegna. Per la fase di sviluppo, gli impegni sui tempi sono regolati dal contratto di sviluppo, che dovrebbe includere milestone, tempi di consegna per fase e procedure di gestione dei ritardi. Sono due documenti distinti, con funzioni diverse.

    Uno SLA efficace per un’agenzia web non deve essere lungo. Una o due pagine che definiscono chiaramente i livelli di servizio, i tempi di risposta per ogni categoria di richiesta, i metodi di contatto per le emergenze e le esclusioni sono sufficienti. Documenti più lunghi aumentano la complessità senza aggiungere chiarezza. La semplicità è un vantaggio sia nella firma che nell’applicazione pratica.

    andrea

  • Come rinnovare i contratti con i clienti web e aumentare il valore nel tempo

    Come rinnovare i contratti con i clienti web e aumentare il valore nel tempo

    Acquisire un nuovo cliente costa in media cinque volte di più che mantenerne uno esistente. Per una web agency, questo dato si traduce in una conseguenza operativa precisa: il rinnovo del contratto con un cliente già acquisito è il momento commerciale con il miglior rapporto tra sforzo e risultato di tutto il ciclo di vendita. Eppure è quello che le agenzie gestiscono con meno attenzione, spesso lasciandolo accadere per inerzia invece di strutturarlo come un’opportunità consapevole.

    Lavorando con oltre 130 agenzie italiane, vediamo due pattern opposti. Le agenzie che crescono in modo stabile hanno quasi sempre una base di clienti che rinnovano e aumentano il proprio valore nel tempo. Le agenzie che faticano a crescere dipendono quasi esclusivamente dall’acquisizione continua di nuovi clienti, che ha costi e rischi molto più alti.

    Perché il rinnovo è il momento commerciale più importante

    Un cliente che rinnova un contratto di manutenzione o che amplia il proprio progetto web ha già superato le due barriere più difficili del ciclo di vendita: ti conosce e si fida di te. Non deve essere convinto della tua credibilità, non deve superare lo scetticismo iniziale, non deve fare il confronto con altri preventivi. È già nel rapporto e sta valutando se continuare e in che modo.

    Questo è il momento in cui la proposta di un servizio aggiuntivo ha le probabilità più alte di essere accettata. Secondo i dati HubSpot sul settore, i clienti esistenti hanno una probabilità di acquisto compresa tra il 60% e il 70% rispetto al 5%-20% dei nuovi prospect. Il rinnovo non è una formalità burocratica: è la conversazione commerciale con il tasso di conversione più alto che un’agenzia possa avere.

    Come strutturare il rinnovo come conversazione, non come rinnovo automatico

    Il problema del rinnovo gestito per inerzia è che non produce crescita: il cliente rinnova allo stesso prezzo, per gli stessi servizi, senza valutare se il suo progetto web sia ancora adeguato alle sue esigenze attuali. Dopo due anni, le esigenze sono cambiate, il sito ha bisogno di evoluzioni, i competitor hanno fatto investimenti che hanno cambiato il contesto competitivo. Ma nessuno lo ha detto al cliente, e il cliente non sa di avere un problema.

    La struttura che funziona è trasformare ogni rinnovo in una revisione. Quattro o sei settimane prima della scadenza del contratto, l’agenzia contatta il cliente con un’analisi dello stato attuale del sito: performance sui Core Web Vitals, posizionamento su keyword strategiche, confronto con i principali competitor, eventuali problemi tecnici rilevati. Non è una presentazione commerciale: è una lettura clinica della situazione che porta il cliente a vedere da solo dove il sito sta perdendo terreno.

    Da quella conversazione emergono naturalmente le opportunità di evoluzione: un aggiornamento del design che non tiene più su mobile, una sezione del sito non ottimizzata per le ricerche locali, una pagina prodotto che ha un tasso di abbandono alto. L’agenzia non sta vendendo qualcosa di nuovo: sta rispondendo a un problema che il cliente ha appena riconosciuto come tale.

    I servizi da proporre al momento giusto

    Il timing della proposta è il fattore che più determina se viene accettata o percepita come una forzatura commerciale. Proporre l’upselling nel momento sbagliato, prima che il cliente abbia visto i risultati del servizio base, è il modo più efficace per ottenere un no.

    La SEO tecnica avanzata ha senso proporla quando il sito ha almeno sei mesi di vita, ha già traffico organico misurabile e il cliente ha visto che il sito funziona tecnicamente. Prima di quel momento, il cliente non ha i dati per valutare l’investimento. Dopo, ha sia i dati che la motivazione.

    L’ecommerce su un sito aziendale si propone quando il cliente comincia a ricevere richieste di acquisto diretto dai visitatori del sito, o quando entra in un mercato in cui i competitor vendono già online. È un’evoluzione naturale che il cliente spesso non sa di poter fare con chi ha già sviluppato il sito.

    Il redesign parziale si propone quando i dati di Analytics mostrano che specifiche sezioni del sito hanno performance scadenti: pagine con alto tasso di abbandono, sezioni non ottimizzate per mobile, landing page con CTR basso dai risultati di ricerca. Non si propone il redesign completo: si propone l’intervento chirurgico su quello che non funziona.

    Il piano di manutenzione avanzato si propone quando il cliente ha già un piano base e ha visto il valore concreto nel tempo: aggiornamenti gestiti, problemi risolti rapidamente, sito sempre aggiornato. Il passaggio a un piano più completo con monitoraggio delle performance e report periodico è una proposta che il cliente che ha già sperimentato la manutenzione base valuta con occhi molto diversi da chi non l’ha mai usata.

    Il report quadrimestrale come strumento di rinnovo

    Uno degli strumenti più efficaci per creare le condizioni giuste per il rinnovo è il report periodico. Non un documento tecnico pieno di dati incomprensibili: un documento che il cliente legge in cinque minuti e capisce chiaramente cosa è stato fatto, qual è lo stato attuale del sito e cosa si potrebbe migliorare.

    Blurr fornisce alle agenzie partner un report quadrimestrale brandizzato con i dati dell’agenzia, pronto per essere inoltrato al cliente finale. Non è un documento di Blurr: è un documento dell’agenzia che racconta ai propri clienti l’attività svolta. Questo report crea sistematicamente le condizioni per la conversazione sul rinnovo: il cliente vede il valore ricevuto, vede le opportunità di miglioramento segnalate, e arriva al momento del rinnovo già informato invece di dover essere convinto da zero.

    Le agenzie che usano questo report sistematicamente ci segnalano un tasso di rinnovo dei contratti di manutenzione significativamente più alto rispetto a prima. Non perché il report sia uno strumento di vendita: perché elimina il vuoto comunicativo tra consegna e rinnovo che è la causa principale della perdita di clienti. Su blurr.it/servizi/ trovi come strutturiamo il supporto continuativo alle agenzie partner.

    Come aumentare il prezzo al rinnovo senza perdere il cliente

    Aumentare il prezzo al rinnovo è la conversazione che le agenzie evitano più di tutte. Il rischio percepito è che il cliente se ne vada. La realtà, per le agenzie che la gestiscono con il metodo giusto, è quasi sempre opposta.

    Il prezzo si aumenta quando è giustificato da valore aggiunto dimostrabile. Se negli ultimi dodici mesi il sito ha migliorato le performance, il traffico organico è cresciuto, i problemi tecnici sono stati gestiti prima che diventassero visibili al cliente: questi sono argomenti concreti che giustificano un aumento. Non “i nostri costi sono aumentati”: “negli ultimi dodici mesi abbiamo fatto questo e questo, e il valore che hai ricevuto è cresciuto, quindi il prezzo riflette questo.”

    L’aumento va comunicato con anticipo, almeno quattro o sei settimane prima della scadenza, con una spiegazione chiara del valore che lo giustifica. Non come un fatto compiuto nella mail di rinnovo automatica: come parte della conversazione di revisione. Un cliente che capisce perché il prezzo aumenta e vede il valore ricevuto lo accetta molto più facilmente di un cliente che lo scopre nella fattura.

    Per approfondire come costruire entrate ricorrenti con i piani di manutenzione, leggi come trattenere i clienti con piani di manutenzione. Per capire come strutturare la conversazione contrattuale fin dall’inizio, leggi contratto per lo sviluppo web: le clausole che ogni agenzia dovrebbe avere.

    FAQ

    Quando il cliente ha già visto il valore del servizio base e ha i dati per valutare l’investimento aggiuntivo. La SEO avanzata dopo sei mesi di sito con traffico misurabile, l’ecommerce quando arrivano richieste di acquisto diretto, il redesign parziale quando Analytics mostra pagine con performance scadenti. Proporre prima che il cliente abbia dati e fiducia produce quasi sempre un no.

    Con anticipo, con dati e con un argomento chiaro sul valore aggiunto che giustifica l’aumento. La comunicazione va fatta quattro o sei settimane prima della scadenza, come parte della conversazione di revisione del progetto, non come fatto compiuto nella fattura. Un cliente che capisce perché il prezzo aumenta accetta l’aumento molto più facilmente di uno che lo scopre a sorpresa.

    Varia significativamente in base alla qualità del servizio e alla frequenza della comunicazione con il cliente. Le agenzie che comunicano proattivamente il valore del lavoro svolto attraverso report periodici e revisioni prima della scadenza hanno tassi di rinnovo strutturalmente più alti di quelle che gestiscono il rinnovo come formalità automatica. Secondo i dati HubSpot, le agenzie che usano strumenti CRM per personalizzare la comunicazione aumentano la fidelizzazione del 26%.

    Dipende dal tipo di servizio e dal profilo del cliente. I contratti annuali garantiscono entrate stabili e riducono il rischio di disdetta impulsiva. I contratti mensili abbassano la barriera di ingresso e sono più facili da accettare per clienti con budget incerti. La strategia più efficace per molte agenzie è offrire il contratto mensile come punto di ingresso e proporre il passaggio all’annuale, con uno sconto, al primo rinnovo dopo che il cliente ha verificato il valore del servizio.

    aryan

  • AI Act e legge italiana sull’AI: cosa cambia per le agenzie web

    AI Act e legge italiana sull’AI: cosa cambia per le agenzie web

    A settembre 2025 l’Italia è diventata il primo paese europeo ad approvare una legge organica sull’intelligenza artificiale, anticipando l’attuazione completa dell’AI Act europeo. La legge 132/2025 introduce obblighi precisi su trasparenza, tracciabilità e responsabilità umana nei sistemi AI, con ricadute concrete su chi sviluppa siti web che integrano funzionalità di intelligenza artificiale.

    La maggior parte delle agenzie web italiane non ha ancora fatto i conti con questa normativa. Ce ne siamo resi conto parlando con le agenzie con cui collaboriamo: quasi nessuna aveva mai valutato se i siti con chatbot o sistemi di raccomandazione che avevano sviluppato per i clienti rientrassero nel perimetro della legge. Non per negligenza, ma perché l’ecosistema di strumenti AI nel web sta crescendo così velocemente che molti siti includono già funzionalità regolamentate senza che nessuno lo abbia mai verificato.

    Cosa dice la legge e perché riguarda le agenzie

    La legge italiana sull’AI si fonda su tre principi fondamentali: utilizzo antropocentrico, trasparenza e sicurezza. In termini pratici, ogni sistema AI che prende o influenza decisioni che impattano gli utenti deve essere trasparente nella sua natura, tracciabile nei suoi processi e con una responsabilità umana identificabile.

    Per un’agenzia web, questo non significa sviluppare sistemi AI complessi. Significa che i siti con chatbot automatizzati, sistemi di personalizzazione dei contenuti basati su AI, strumenti di raccomandazione prodotti o generatori automatici di contenuti devono rispettare requisiti di trasparenza che nella maggior parte dei casi non vengono considerati in fase di sviluppo.

    Il principio di tracciabilità è quello più rilevante per chi sviluppa: il sistema deve essere in grado di spiegare perché ha preso una determinata decisione o mostrato un determinato contenuto. Non è un requisito tecnico da implementare a posteriori: è una scelta architetturale che va fatta in fase di progettazione.

    Le funzionalità AI più diffuse sui siti WordPress e il loro status normativo

    Lavorando su decine di siti WordPress ogni anno, vediamo l’integrazione di strumenti AI crescere in modo significativo nelle richieste delle agenzie con cui collaboriamo. Alcune di queste integrazioni rientrano chiaramente nel perimetro della normativa, altre sono in una zona grigia che vale la pena chiarire.

    I chatbot automatizzati sono la funzionalità AI più richiesta. Qualche mese fa un’agenzia partner ci ha chiesto di integrare un chatbot su un sito ecommerce di un cliente nel settore moda. Il chatbot rispondeva a domande su taglie, materiali e politiche di reso in modo completamente automatizzato, senza mai identificarsi come sistema AI. Abbiamo dovuto spiegare all’agenzia che questo viola il principio di trasparenza della legge italiana: l’utente deve sapere che sta interagendo con un sistema automatizzato, non con una persona. Su WordPress si implementa con una disclosure esplicita nell’interfaccia del chatbot, non con una nota sepolta nella privacy policy.

    I sistemi di raccomandazione prodotti nei siti ecommerce rientrano nel perimetro se usano modelli AI invece di semplici regole predeterminate. La differenza tecnica è sottile ma normativamente rilevante: un sistema basato su regole fisse non è un sistema AI, uno che apprende dai comportamenti degli utenti lo è. Su WooCommerce, molti plugin di “prodotti correlati” avanzati usano algoritmi di machine learning senza che né l’agenzia né il cliente lo sappia esplicitamente.

    I contenuti generati con AI pubblicati sui siti dei clienti non richiedono disclosure nella maggior parte dei casi, a meno che riguardino aree sensibili come salute, finanza o informazione. Un articolo di blog generato con AI e revisionato da un umano non richiede etichettatura obbligatoria. Una guida agli investimenti o un contenuto medico generato con AI senza supervisione adeguata potrebbe invece richiedere una disclosure esplicita.

    Cosa deve cambiare nel processo di sviluppo

    Siamo incappati in questa situazione in modo diretto quando abbiamo iniziato a ricevere richieste di integrare funzionalità AI nei siti che sviluppiamo per le agenzie partner. Le prime volte ci siamo trovati a rispondere a domande che non avevamo mai posto sistematicamente: chi è responsabile delle decisioni che il sistema prende? L’utente sa con cosa sta interagendo? Come si documenta il processo?

    Abbiamo quindi strutturato un set di domande che poniamo ora prima di integrare qualsiasi funzionalità AI in un sito: il sistema prende decisioni autonome che impattano l’utente? L’utente sa che sta interagendo con un sistema automatizzato? C’è un meccanismo per cui una persona fisica può rivedere o modificare le decisioni del sistema? I dati usati per alimentare il sistema rispettano il GDPR?

    Se la risposta a queste domande non è chiara in fase di briefing, l’integrazione AI viene riprogettata prima dello sviluppo, non corretta dopo la consegna. Cambiare l’architettura di un sistema AI dopo che è live costa molto di più che progettarlo correttamente dall’inizio.

    L’impatto su siti già pubblicati

    La legge è entrata in vigore nel settembre 2025, il che significa che siti già pubblicati con funzionalità AI potrebbero non essere conformi. Non si tratta di una situazione emergenziale, ma di un’area da verificare.

    Abbiamo fatto questa verifica su alcuni siti in manutenzione e il risultato è stato istruttivo: quasi tutti i siti con chatbot non avevano disclosure esplicita, due siti ecommerce usavano plugin di raccomandazione con algoritmi di machine learning non documentati, e un portale informativo pubblicava contenuti generati con AI senza alcuna indicazione in tal senso in un’area borderline come la salute.

    Nessuno di questi era un caso di malafede: erano semplicemente situazioni in cui né l’agenzia né il cliente avevano mai valutato la questione perché nessuno aveva mai posto la domanda giusta.

    Blurr include questa verifica nei piani di manutenzione per le agenzie partner che gestiscono siti con funzionalità AI: audit delle integrazioni presenti, valutazione del profilo di rischio normativo e implementazione delle modifiche necessarie. Si aggiunge naturalmente alla gestione della compliance GDPR che già includiamo nel piano annuale. Su blurr.it/servizi/ trovi come strutturiamo la compliance tecnica nei nostri piani di manutenzione.

    Per approfondire come gestiamo la compliance GDPR e tecnica sui siti in manutenzione, leggi GDPR e privacy per siti web nel 2026.

    FAQ

    Non a tutti con la stessa intensità. La normativa applica requisiti più stringenti ai sistemi AI ad alto rischio, definiti come quelli che impattano in modo significativo decisioni che riguardano persone fisiche in ambiti come salute, istruzione, occupazione e accesso a servizi essenziali. I chatbot di assistenza clienti e i sistemi di raccomandazione ecommerce rientrano in un profilo di rischio più basso, ma devono comunque rispettare i requisiti di trasparenza.

    Sì, secondo la legge italiana 132/2025. Un sistema automatizzato che interagisce con gli utenti deve identificarsi chiaramente come tale. La disclosure deve essere esplicita e immediata nell’interfaccia di interazione, non sepolta nella privacy policy. È una delle modifiche più semplici da implementare ma anche una delle più frequentemente omesse sui siti già pubblicati.

    Dipende dal contesto. Contenuti editoriali generali generati con AI e revisionati da un umano non richiedono etichettatura obbligatoria nella normativa attuale. Contenuti in aree sensibili come salute, finanza o informazione che potrebbero influenzare decisioni significative degli utenti richiedono maggiore attenzione. Il principio guida è la potenziale influenza sulla decisione dell’utente: più è alta, più la trasparenza è necessaria.

    Adesso, per i siti nuovi che integrano funzionalità AI: le scelte architetturali vanno fatte in fase di progettazione. Per i siti esistenti: nell’ambito della prossima revisione annuale della compliance, verificando le funzionalità AI presenti e il loro profilo di rischio normativo. Il principio di non aspettare che emergano problemi prima di agire vale anche qui, come è già valso per il GDPR.

    aryan

    ,

  • NDA con un partner white label

    NDA con un partner white label

    Un accordo di riservatezza con il partner white label non è una formalità burocratica: è lo strumento che definisce i confini del rapporto e protegge quello che ha più valore per un’agenzia, ovvero i propri clienti, i propri progetti e le proprie relazioni commerciali.

    Molte agenzie iniziano a lavorare con un partner white label sulla base di un accordo verbale o di una semplice email di conferma. Funziona fino a quando non succede qualcosa: un partner che cita un progetto nel proprio portfolio senza autorizzazione, un ex partner che contatta direttamente un cliente dell’agenzia, un codice sviluppato per un cliente che riappare su un altro sito. Questi scenari non sono rari, e senza un NDA firmato non c’è strumento legale per tutelarsi.

    Cosa copre un NDA nel contesto white label

    Un NDA, Non Disclosure Agreement, è un accordo contrattuale che vincola una o entrambe le parti a mantenere riservate le informazioni ricevute nel corso della collaborazione. Nel contesto white label le informazioni da proteggere sono specifiche e diverse da quelle di un NDA standard tra aziende.

    Le categorie di informazioni che devono essere coperte includono l’identità dei clienti dell’agenzia, i progetti sviluppati per conto dell’agenzia, le specifiche tecniche e i requisiti di progetto trasmessi al partner, le credenziali di accesso agli ambienti di sviluppo e ai siti dei clienti, e le condizioni economiche del rapporto tra agenzia e partner.

    Un NDA che copre solo le informazioni tecniche ma non l’identità dei clienti è insufficiente nel contesto white label: la riservatezza sul cliente finale è la condizione essenziale dell’intero modello.

    Le clausole fondamentali che non possono mancare

    La prima clausola fondamentale è il divieto di contatto diretto con i clienti finali. Il partner non può contattare direttamente i clienti dell’agenzia, né durante la collaborazione né dopo la sua conclusione, per nessun motivo, incluse richieste commerciali proprie. Questa clausola deve essere formulata in modo esplicito e senza eccezioni: un partner che ha accesso agli ambienti di un cliente conosce i suoi contatti, e la tentazione di stabilire un rapporto diretto esiste.

    La seconda è il divieto di utilizzo del progetto come portfolio. Il partner non può citare, mostrare o descrivere i progetti sviluppati per l’agenzia nel proprio portfolio, nelle proprie comunicazioni commerciali o sui propri canali social, senza autorizzazione scritta esplicita dell’agenzia per ogni singolo progetto. Nemmeno in forma anonima, perché anche un portfolio anonimo con caratteristiche riconoscibili può compromettere la riservatezza.

    La terza è la proprietà intellettuale. Tutto il codice, il design e qualsiasi altro asset prodotto dal partner nell’ambito della collaborazione è di proprietà esclusiva dell’agenzia, che lo trasferisce al cliente finale secondo i propri accordi. Il partner non può riutilizzare componenti sviluppati per i clienti dell’agenzia su altri progetti, né cederli o licenziarli a terzi.

    La quarta è la restituzione delle credenziali. Al termine di ogni progetto e al termine della collaborazione, il partner è tenuto a restituire tutte le credenziali di accesso agli ambienti del cliente e a rimuovere qualsiasi accesso proprio o di terzi agli stessi. Questa clausola deve specificare i tempi: restituzione entro un numero definito di giorni dalla conclusione del progetto.

    La durata della riservatezza dopo la fine della collaborazione

    Una clausola spesso trascurata riguarda la durata degli obblighi di riservatezza dopo la fine del rapporto. Se il NDA non specifica una durata post-collaborazione, in molti ordinamenti gli obblighi cessano con la fine del contratto, lasciando l’agenzia esposta.

    La prassi standard è una durata di riservatezza di tre o cinque anni dopo la fine della collaborazione per le informazioni commerciali e senza limite di tempo per i dati relativi ai clienti finali. Questa asimmetria riflette la diversa natura delle informazioni: le condizioni economiche diventano irrilevanti nel tempo, l’identità dei clienti resta sensibile indefinitamente.

    Come gestire la firma del NDA nel processo di collaborazione

    Il NDA va firmato prima che inizi qualsiasi scambio di informazioni riservate, non dopo la prima riunione operativa in cui si è già discusso di clienti e progetti. La sequenza corretta è: contatto iniziale con il partner, valutazione della compatibilità senza condividere informazioni sensibili, firma del NDA, inizio della collaborazione operativa.

    Nella pratica molte agenzie invertono questo ordine per non rallentare l’avvio della collaborazione. Il rischio è che le informazioni condivise nelle prime conversazioni, nomi dei clienti, budget, specifiche di progetto, non siano coperte dall’accordo. Un NDA firmato retroattivamente ha valore legale ridotto su quanto comunicato prima della firma.

    Un partner professionale non oppone resistenza alla firma di un NDA prima di iniziare a lavorare. Chi lo fa, o chi propone un NDA fortemente ridotto rispetto allo standard, sta comunicando qualcosa di utile sulla propria affidabilità come partner white label.

    Il NDA come parte di un accordo più ampio

    Il NDA è idealmente una sezione di un accordo di collaborazione più ampio che include anche le condizioni di fornitura, le specifiche sui tempi di risposta, la gestione dei bug post-consegna e le condizioni di pagamento. Tenerlo separato è possibile ma meno efficiente, perché richiede due documenti da gestire invece di uno.

    Un accordo quadro di collaborazione white label che include NDA, proprietà intellettuale, condizioni operative e condizioni economiche è il documento su cui costruire qualsiasi collaborazione strutturata. Va redatto una volta con attenzione e riutilizzato su ogni nuovo partner, con eventuali adattamenti specifici.

    Per approfondire le clausole del contratto con il cliente finale che si affiancano al NDA con il partner, leggi contratto per lo sviluppo web: le clausole che ogni agenzia dovrebbe avere. Per capire quali altri criteri valutare nella scelta di un partner white label affidabile, leggi come scegliere un partner WordPress white label.

    Blurr opera con NDA strutturati su tutte le collaborazioni con le agenzie partner: divieto di contatto diretto con i clienti finali, nessuna visibilità sui progetti senza autorizzazione esplicita, restituzione delle credenziali a fine progetto. Se vuoi capire come gestiamo gli accordi di riservatezza con le agenzie con cui collaboriamo, su blurr.it/contatti/ puoi confrontarti direttamente.

    FAQ

    Ha valore limitato e difficile da provare in caso di contestazione. Un accordo scritto e firmato da entrambe le parti è lo strumento con la maggiore efficacia probatoria. La firma digitale con strumenti come DocuSign o firma.io ha lo stesso valore legale di una firma autografa in Italia ed è sufficiente per la maggior parte dei rapporti commerciali.

    Dipende da cosa specifica il NDA. Se il divieto riguarda solo i clienti finali, il partner può citare la collaborazione con l’agenzia in forma generica. Se il NDA prevede anche la riservatezza sull’esistenza stessa del rapporto, il partner non può citare l’agenzia in nessun contesto senza autorizzazione. La scelta tra le due opzioni dipende dal livello di riservatezza che l’agenzia vuole mantenere sul proprio network di fornitori.

    Il NDA deve prevedere una clausola penale che specifica il danno forfettario riconosciuto in caso di violazione, senza dover dimostrare il danno reale. Senza questa clausola, in caso di violazione l’agenzia deve provare il danno subito, che è spesso difficile da quantificare. Una clausola penale ben formulata è il deterrente più efficace contro le violazioni.

    Sì, se il contratto specifica che la legge applicabile è quella italiana e che il foro competente è italiano. Per collaborazioni con partner in altri paesi UE il NDA italiano è generalmente riconosciuto. Per partner extra-UE è consigliabile specificare la legge applicabile e valutare se aggiungere una clausola arbitrale internazionale per la risoluzione delle controversie.

    aryan

  • GDPR e privacy per siti web nel 2026

    GDPR e privacy per siti web nel 2026

    Ogni sito web raccoglie dati. Un form di contatto, un cookie di analytics, un pixel di remarketing: sono tutti trattamenti di dati personali che il GDPR regola in modo preciso. Un sito non conforme espone il cliente a sanzioni e l’agenzia che lo ha sviluppato a responsabilità che molti contratti non escludono esplicitamente.

    Nel 2026 la compliance al GDPR non è più un argomento per gli specialisti legali: è una competenza operativa che ogni agenzia che sviluppa siti web deve padroneggiare, almeno nei suoi aspetti pratici. Non serve diventare avvocati: serve sapere cosa implementare tecnicamente su ogni sito e come comunicarlo al cliente.

    Cosa prevede il GDPR per i siti web

    Il GDPR, Regolamento Generale sulla Protezione dei Dati, stabilisce che ogni trattamento di dati personali deve avere una base giuridica, deve essere comunicato all’utente in modo chiaro e deve rispettare i diritti degli interessati: il diritto di accesso, rettifica, cancellazione e portabilità dei propri dati.

    Per un sito web questo si traduce in obblighi concreti. L’informativa sulla privacy deve descrivere quali dati vengono raccolti, per quale scopo, per quanto tempo vengono conservati e con chi vengono condivisi. Il banner cookie deve raccogliere il consenso prima che i cookie non tecnici vengano attivati, non dopo. I form devono includere il riferimento all’informativa e, dove necessario, una casella di consenso esplicito non preselezionata.

    Questi non sono requisiti opzionali: sono obblighi di legge applicabili a qualsiasi sito che tratta dati di utenti europei, indipendentemente da dove si trova il server o l’azienda che lo gestisce.

    Il cookie banner: l’elemento più visibile e più sbagliato

    Il banner cookie è l’elemento di compliance più visibile di qualsiasi sito web ed è anche quello implementato in modo scorretto sulla maggior parte dei siti italiani. I problemi più comuni sono tre.

    Il primo è il consenso pre-accordato: cookie non tecnici già attivi quando l’utente arriva sul sito, con il banner che chiede una conferma a posteriori invece di un consenso preventivo. Non è conforme: il consenso deve precedere il trattamento, non seguirlo.

    Il secondo è l’assenza di un rifiuto facilmente accessibile: un pulsante “Accetta tutti” ben visibile e un link “Gestisci preferenze” nascosto o difficile da trovare. Il Garante italiano ha sanzionato questa pratica in modo ripetuto: le opzioni di accettazione e rifiuto devono essere equivalenti per visibilità e accessibilità.

    Il terzo è la mancanza di granularità: un banner che offre solo “accetta tutto” o “rifiuta tutto” senza permettere di scegliere per categoria, analytics, marketing, funzionale, non rispetta i requisiti di consenso specifico previsti dal GDPR.

    L’informativa sulla privacy: cosa deve contenere davvero

    L’informativa sulla privacy è il documento che descrive all’utente come vengono trattati i suoi dati. Deve essere scritta in linguaggio chiaro e comprensibile, non in “legalese”: il GDPR richiede esplicitamente che sia facilmente comprensibile per l’utente medio.

    I contenuti obbligatori includono l’identità e i contatti del titolare del trattamento, le finalità e la base giuridica di ogni trattamento, le categorie di dati raccolti, i destinatari dei dati come Google Analytics o Mailchimp, i tempi di conservazione e i diritti dell’interessato con le modalità per esercitarli.

    Un errore frequente è usare informative generate automaticamente da plugin SEO senza personalizzarle per i trattamenti specifici del sito. Un sito con un form di contatto, un ecommerce con pagamenti online e un’area riservata ha trattamenti molto diversi tra loro, e l’informativa deve descriverli tutti in modo preciso.

    I form e il consenso esplicito

    Ogni form che raccoglie dati personali deve avere un riferimento all’informativa sulla privacy e, dove il trattamento si basa sul consenso, una casella di consenso esplicito non preselezionata.

    La distinzione importante è tra form di contatto, dove la base giuridica è spesso il legittimo interesse o l’esecuzione di un contratto e la casella di consenso non è sempre necessaria, e form di iscrizione a newsletter o comunicazioni commerciali, dove il consenso esplicito è obbligatorio e deve essere separato da qualsiasi altro consenso.

    Un’agenzia che sviluppa siti con form di iscrizione a newsletter e non implementa il doppio consenso, ovvero la conferma via email dopo l’iscrizione, espone il cliente a un trattamento non conforme che può generare sanzioni in caso di controllo.

    La responsabilità dell’agenzia nella compliance

    Un punto spesso sottovalutato è la posizione dell’agenzia rispetto alla compliance del sito che sviluppa. L’agenzia che sviluppa un sito non è il titolare del trattamento: il titolare è il cliente. Ma l’agenzia può essere considerata responsabile del trattamento se gestisce dati per conto del cliente, ad esempio accedendo al database o gestendo le email raccolte dai form.

    In questo caso il GDPR prevede la stipula di un accordo di responsabile del trattamento, il DPA, Data Processing Agreement, tra cliente e agenzia. È un documento contrattuale che definisce le responsabilità di ciascuna parte nel trattamento dei dati e che molte agenzie non hanno mai richiesto o firmato.

    Il contratto standard con il cliente dovrebbe includere o richiamare questo accordo. La sua assenza non elimina le responsabilità: le lascia indefinite, il che in caso di contestazione è quasi sempre peggio che averle chiarite in anticipo.

    Come Blurr gestisce la compliance per le agenzie partner

    La compliance tecnica al GDPR è un aspetto che molte agenzie faticano a gestire in modo sistematico, soprattutto quando il numero di siti in manutenzione cresce. Aggiornare il banner cookie quando viene aggiunto un nuovo servizio, verificare che i form siano configurati correttamente dopo un aggiornamento di plugin, controllare che l’informativa sia aggiornata: sono attività che richiedono attenzione periodica e che, se dimenticate, espongono il cliente a rischi reali.

    Blurr include la gestione della compliance tecnica nel costo annuale dei servizi, manutenzione e GDPR. Questo significa che le agenzie che affidano a Blurr la manutenzione dei siti dei propri clienti ricevono: configurazione iniziale del banner cookie conforme al GDPR, verifica e aggiornamento del banner quando vengono aggiunti nuovi servizi al sito, form configurati con riferimenti all’informativa e caselle di consenso corrette, base tecnica per l’informativa sulla privacy personalizzata per i trattamenti specifici del sito, e monitoraggio periodico della conformità tecnica nell’ambito del piano di manutenzione.

    La compliance legale, ovvero la stesura dell’informativa nella sua componente giuridica e la responsabilità finale verso il Garante, resta in capo al cliente e all’agenzia. La componente tecnica, quella che determina se il sito funziona in modo conforme nella pratica, viene gestita da Blurr come parte integrante del servizio.

    Per le agenzie che offrono piani di manutenzione ai propri clienti, poter includere la gestione della compliance GDPR come voce del servizio è un argomento commerciale concreto: il cliente sa che il suo sito è aggiornato, sicuro e conforme senza dover gestire questo aspetto autonomamente. Per approfondire come strutturare i piani di manutenzione in modo redditizio, leggi come trattenere i clienti con piani di manutenzione che funzionano. Per capire come strutturare i contratti in modo da coprire anche gli aspetti di responsabilità sul trattamento dei dati, leggi contratto per lo sviluppo web: le clausole che ogni agenzia dovrebbe avere.

    Se vuoi capire come strutturiamo la gestione della compliance nei piani di manutenzione per le agenzie partner, su blurr.it/servizi/ trovi tutti i dettagli.

    FAQ

    No. WordPress di per sé non garantisce la conformità al GDPR: è la configurazione specifica del sito, i plugin installati, i servizi terzi integrati e i documenti legali presenti a determinare se il sito è conforme. Un sito WordPress senza banner cookie configurato correttamente e senza informativa sulla privacy aggiornata non è conforme, indipendentemente da quanti plugin di sicurezza abbia installati.

    Il titolare del trattamento, ovvero il soggetto che determina le finalità e i mezzi del trattamento dei dati, è il cliente. L’agenzia può essere considerata responsabile del trattamento se gestisce dati per conto del cliente, nel qual caso è necessario un accordo specifico. La compliance legale è in capo al cliente: l’agenzia è responsabile della corretta implementazione tecnica degli strumenti di compliance definiti.

    Sì. Ogni volta che vengono aggiunti nuovi servizi al sito che usano cookie, il banner deve essere aggiornato per riflettere i nuovi trattamenti. La scansione automatica dei cookie offerta da plugin come Cookiebot o Complianz aggiorna il banner in modo dinamico, riducendo il rischio di non conformità dovuta a servizi aggiunti senza aggiornare la gestione del consenso. Nei piani di manutenzione gestiti da Blurr, questo aggiornamento è incluso nel servizio.

    Sì. Il GDPR si applica a qualsiasi trattamento di dati personali di persone fisiche che si trovano nell’Unione Europea, indipendentemente da dove si trova il titolare del trattamento. Un’azienda italiana che raccoglie dati di clienti italiani è soggetta al GDPR esattamente come una multinazionale.

    aryan

  • Contratto per lo sviluppo web: le clausole che ogni agenzia dovrebbe avere

    Contratto per lo sviluppo web: le clausole che ogni agenzia dovrebbe avere

    La maggior parte dei contenziosi tra agenzie e clienti nasce da una sola causa: aspettative diverse su qualcosa che non era scritto da nessuna parte. Il contratto non serve a prepararsi al peggio, serve a definire il perimetro del lavoro in modo che il peggio non arrivi.

    Un contratto ben scritto non è uno strumento difensivo. È uno strumento commerciale: chiarisce il valore di quello che offri, protegge i tuoi margini e seleziona i clienti seri da quelli che creano problemi. Un cliente che si irrigidisce davanti a clausole ragionevoli ti sta già dicendo qualcosa di importante su come sarà la collaborazione.

    Proprietà intellettuale: di chi è il sito dopo la consegna

    È la clausola più importante e quella più spesso scritta in modo ambiguo. La domanda a cui deve rispondere è semplice: dopo che il cliente ha pagato, chi possiede il codice, il design e i contenuti del sito?

    La risposta standard è che la proprietà passa interamente al cliente al saldo completo della fattura. Ma ci sono sfumature che vale la pena definire esplicitamente: i componenti o librerie di terze parti restano soggetti alle rispettive licenze, i template o framework proprietari dell’agenzia possono restare di sua proprietà anche dopo la consegna, e il portfolio, il diritto dell’agenzia di mostrare il progetto come proprio lavoro, va specificato se è rilevante.

    Quando lavori con un partner tecnico white label, questa clausola ha un doppio livello: il cliente acquisisce la proprietà da te, e tu la acquisisci dal partner. Entrambi i contratti devono essere allineati su questo punto, se il partner non cede la proprietà intellettuale in modo esplicito, hai un problema che prima o poi emerge.

    Revisioni: quante, come e quando

    Le revisioni illimitate non esistono, esistono solo contratti che non le definiscono. Ogni revisione non contrattualizzata è lavoro che fai gratis, e il cliente più esigente è quasi sempre quello che non ha mai sentito il termine “fuori scope”.

    La clausola sulle revisioni deve specificare: il numero di cicli inclusi per fase, design, sviluppo, contenuti, cosa costituisce una revisione rispetto a una modifica sostanziale, i tempi entro cui il cliente deve inviare i feedback e cosa succede se non li invia nei tempi concordati.

    Quest’ultimo punto è spesso ignorato ma è critico: un progetto che si blocca perché il cliente non approva le fasi nei tempi previsti ha un costo reale per l’agenzia. La clausola deve prevedere che oltre un certo numero di giorni senza feedback il progetto viene messo in pausa e riprende secondo la disponibilità dell’agenzia, non del cliente.

    Pagamenti e milestone: come strutturare gli anticipi

    Il modello di pagamento più protettivo per l’agenzia è quello per milestone: una quota all’inizio del progetto, una o più quote intermedie al raggiungimento di fasi concordate, e il saldo finale alla consegna. Mai il contrario, mai consegnare tutto e aspettare il pagamento.

    L’anticipo iniziale dovrebbe coprire almeno il costo di produzione del primo mese di lavoro, tipicamente il 30-40% del totale. Questa quota non è negoziabile: serve a verificare che il cliente sia seriamente intenzionato a procedere e a coprire i costi iniziali senza dipendere dal saldo finale.

    La clausola di pagamento deve anche specificare cosa succede in caso di ritardo: interessi di mora, blocco delle attività dopo X giorni di ritardo, e le condizioni in cui l’agenzia ha il diritto di sospendere l’accesso al sito fino al saldo completo. Non sono minacce, sono strumenti che raramente si usano ma che cambiano completamente il comportamento del cliente quando sa che esistono.

    Contenuti: chi li fornisce e in che formato

    Uno dei rallentamenti più comuni nei progetti web è l’attesa dei contenuti dal cliente. Testi, immagini, loghi, documenti, arrivano in ritardo, in formato sbagliato, incompleti o cambiano dopo che sono già stati integrati nel sito.

    Il contratto deve definire: cosa il cliente è tenuto a fornire, in quale formato e entro quale data. Deve specificare che i ritardi nella fornitura dei contenuti spostano proporzionalmente la data di consegna finale, e che se i contenuti arrivano dopo la consegna del sito, le modifiche necessarie per integrarli sono fatturate separatamente.

    Questa clausola sembra ovvia ma viene quasi sempre omessa, e la sua assenza è la principale causa di slittamento delle scadenze su cui il cliente poi chiede conto all’agenzia.

    Garanzie post-consegna e supporto

    Ogni sito consegnato avrà bisogno di supporto nei trenta-sessanta giorni successivi alla messa online. La domanda non è se, è quanto supporto è incluso e a che condizioni.

    La clausola di garanzia deve distinguere tra bug, malfunzionamenti del codice consegnato che l’agenzia corregge gratuitamente entro un periodo definito, e modifiche, richieste di cambiamento al progetto originale che vengono fatturate. Senza questa distinzione, ogni richiesta post-consegna diventa una negoziazione su cosa è un bug e cosa è una modifica.

    Il periodo di garanzia standard per i bug è trenta giorni dalla consegna. Oltre quel termine, qualsiasi intervento rientra in un piano di manutenzione o viene fatturato a ore. Specificarlo nel contratto elimina le discussioni più comuni nel periodo post-consegna.

    La clausola che protegge il tuo posizionamento

    Un dettaglio spesso trascurato: il diritto dell’agenzia di inserire un piccolo credit nel footer del sito, “Sviluppato da [nome agenzia]”, come strumento di visibilità e portfolio.

    Nel modello white label questa clausola non esiste nel contratto col cliente finale, il partner tecnico non compare da nessuna parte. Ma nel tuo contratto col cliente puoi includere il diritto di citare il progetto nel tuo portfolio, anche senza dettagliare la struttura tecnica dietro. È un asset commerciale che vale la pena proteggere esplicitamente.

    Per approfondire come strutturare il rapporto contrattuale anche con il partner tecnico, leggi come scegliere un partner WordPress white label, la sezione sui contratti dettaglia cosa non può mancare in un accordo white label. Se vuoi invece capire come Blurr struttura i propri accordi con le agenzie partner, su blurr.it/contatti/ puoi prenotare una chiamata.

    FAQ

    Non necessariamente per i progetti standard. Un contratto ben strutturato che copre le clausole principali, proprietà intellettuale, revisioni, pagamenti, contenuti, garanzie, può essere redatto dall’agenzia stessa. Per progetti di valore elevato o con clienti enterprise, il supporto di un legale specializzato in diritto digitale è consigliabile. Il costo è ammortizzato al primo contenzioso evitato.

    Non iniziare il progetto. Un cliente che non vuole firmare un contratto sta segnalando che non intende essere vincolato a impegni precisi, il che è esattamente la condizione che genera i contenziosi più difficili. La firma del contratto e il pagamento dell’anticipo sono i due segnali che distinguono un cliente serio da uno che crea problemi.

    Con una comunicazione scritta che specifica cosa è stato richiesto, perché non è incluso nel contratto originale e qual è il costo aggiuntivo per includerlo. Non come confronto, ma come informazione professionale. Un cliente che capisce il processo accetta quasi sempre queste condizioni senza tensioni.

    Trenta giorni dalla consegna è la durata più diffusa per la correzione gratuita di bug, malfunzionamenti del codice consegnato. Oltre quel termine, qualsiasi intervento rientra in un piano di manutenzione o viene fatturato separatamente. La distinzione tra bug e modifica deve essere definita esplicitamente nel contratto per evitare interpretazioni discordanti.

    aryan