Download Word gratuito • Modifica online • Salva e condividi con Drive • Esporta in PDF
Un contratto di deposito del codice sorgente (noto anche come source code escrow o software escrow) è un accordo legale che garantisce la protezione di software critico attraverso il deposito del codice presso una terza parte indipendente. Nel documento, il fornitore di software (prima parte), il licenziatario (seconda parte) e l'agente depositario (terza parte) concordano che se il fornitore muore, fallisce, cessa l'attività o smette di fornire supporto, il licenziatario riceverà accesso completo al codice sorgente per continuare la manutenzione autonomamente. È una protezione d'emergenza per il tuo software critico. Scarica il modello Word gratuito e modificabile per proteggere le tue relazioni software con clienti e partner.
Se dipendi da software critico di un fornitore esterno (un'agenzia di sviluppo, un produttore di software SaaS, un integratore IT), il rischio è concreto: se il fornitore fallisce senza preavviso, la tua azienda rimane bloccata. Perdere l'accesso al codice sorgente significa non poter aggiungere feature, correggere bug, adattare il software ai nuovi requisiti normativi o migrare a un'altra piattaforma. Un contratto di deposito del codice sorgente trasferisce questo rischio all'agente depositario, una terza parte indipendente e affidabile che custodisce il sorgente e lo rilascia al momento critico. Parimenti, se sei un fornitore di software, offrire un deposito sorgente ai tuoi clienti enterprise aumenta la fiducia, differenzia la tua proposta commerciale e risolve una delle principali obiezioni alla firma di contratti SaaS a lungo termine. Un deposito sorgente ben strutturato protegge entrambi gli interessi: il tuo software rimane riservato finché tutto va bene, ma il cliente sa che ha una via d'uscita sicura in caso di crisi.
| Se la tua situazione è… | Usa questo modello |
|---|---|
| Relazione semplice tra fornitore, licenziatario e depositario; software non critico | Contratto di deposito sorgente — versione base |
| Software di business-critical; richiedi audit fisico e digitale del depositario | Contratto di deposito sorgente — con garanzie estese |
| Vuoi specificare trigger automatici (es. cessazione attività) senza notifica scritta | Contratto di deposito sorgente — con rilascio automatico |
| Software con più linee di sviluppo attive; traccia ogni branch e versione | Contratto di deposito sorgente — multi-versione |
| Includi backup infrastruttura, database, librerie e documentazione tecnica | Accordo escrow — codice + ambiente di sviluppo |
Perché conta: Se il depositario rilascia codice incompleto o obsoleto, il licenziatario non riesce a mantenere il software, perdendo l'intero valore del deposito.
Fix: Specifica con precisione quali file, librerie, script e documentazione devono essere inclusi; aggiungi una lista di controllo tecnica da verificare a ogni deposito.
Perché conta: Se il codice depositato include librerie open-source, componenti proprietarie di terzi o dipendenze con licenze non trasferibili, il rilascio al licenziatario violerebbe tali licenze.
Fix: Revedi il codice con il tuo team legale; escudi chiaramente software di terzi e specifica che il fornitore è responsabile della conformità alle licenze.
Perché conta: Troppi trigger attivano il rilascio per motivi minori (es. qualsiasi ritardo di 10 giorni); troppo pochi lasciano il licenziatario disprotetto da insolvenza reale.
Fix: Scegli trigger chiari e oggettivi: insolvenza confermata da tribunale, cessazione dell'attività, mancanza di aggiornamento per oltre 180 giorni, non pagamento di fatture per oltre 90 giorni.
Perché conta: Senza un meccanismo di verifica, il depositario potrebbe rilasciare il codice senza confermare che l'inadempimento è reale, oppure rifiutare richieste legittime.
Fix: Includi una procedura scritta: notifica dalla Seconda Parte con prove → accertamento da parte del depositario o di un arbitro neutrale → rilascio se confermato.
Perché conta: Un depositario amatoriale potrebbe perdere il codice, sottoporlo a accesso non autorizzato, o scomparire senza rilasciarlo al momento critico.
Fix: Seleziona un agente depositario certificato, assicurato e con un track record di almeno 5 anni; richiedi referenze e verifica legale della sua stabilità finanziaria.
Perché conta: Incoerenze tra i due documenti creano ambiguità su quale codice deve essere depositato, quali versioni, quando, e con quali diritti di accesso.
Fix: Allega il contratto di licenza principale come Allegato, oppure riporta gli articoli specifici che regolano il deposito; coordina con l'avvocato che ha redatto la licenza.
In linguaggio semplice: L'agente depositario accetta e custodisce il codice sorgente, tutte le versioni successive, la documentazione tecnica completa (diagrammi, schemi, annotazioni) e ogni integrazione o aggiornamento che il fornitore è obbligato a fornire in base al contratto di licenza principale.
L'Agente Depositario si impegna ad accettare dalla Prima Parte il Codice Sorgente ed eventuali revisioni, miglioramenti, nuove versioni e la relativa documentazione, in modo tale che il Codice Sorgente costituisca un programma leggibile per tutti i Prodotti concessi in Licenza.
Errore comune: Omettere di specificare che gli aggiornamenti futuri devono essere depositati tempestivamente; questo lascia il licenziatario scoperto da vulnerabilità e bug fix.
In linguaggio semplice: Per ogni consegna, l'agente depositario rilascia una ricevuta dettagliata al fornitore e copia al licenziatario, indicando esattamente quali file, versioni e modifiche sono stati ricevuti e custoditi.
L'Agente Depositario rilascerà una ricevuta alla Prima Parte riguardo ciascuna consegna, e fornirà alla Seconda Parte una copia della ricevuta fornita alla Prima Parte in conformità con il presente Comma 1.1.
Errore comune: Non conservare copie di tutte le ricevute, rendendo impossibile provare quale versione è stata depositata in caso di controversia.
In linguaggio semplice: Il codice sorgente rimane di proprietà esclusiva del fornitore. L'agente depositario non utilizzerà, divulgherà o modificherà il codice se non autorizzato esplicitamente dalle clausole di rilascio del contratto.
Il Codice Sorgente detenuto dall'Agente Depositario rimarrà di proprietà esclusiva della Prima Parte, e l'Agente Depositario non utilizzerà il Codice Sorgente né lo divulgherà a terzi salvo quanto previsto dal presente documento.
Errore comune: Omettere vincoli di riservatezza, permettendo all'agente depositario di accedere, copiare o divulgare il codice a terzi senza autorizzazione.
In linguaggio semplice: Il fornitore garantisce che il codice depositato è il sorgente completo e aggiornato per tutti i prodotti in licenza, in formato leggibile, con tutta la documentazione tecnica necessaria per manutenere il software senza supporto esterno.
La Prima Parte dichiara che il materiale consegnato costituisce il Codice Sorgente per tutti i Prodotti concessi in Licenza, e che è in un formato adatto alla riproduzione e comprende la documentazione completa di manutenzione con diagrammi di flusso, schemi e annotazioni.
Errore comune: Accettare codice incompleto, parzialmente documentato o in formati proprietari; questo rende il deposito inutilizzabile in caso di rilascio.
In linguaggio semplice: Il fornitore si impegna a depositare tempestivamente tutti gli aggiornamenti, le correzioni, i miglioramenti e le nuove versioni del software che il licenziatario ha diritto di ricevere secondo il contratto di licenza principale.
La Prima Parte si impegna nei confronti della Seconda Parte a integrare tempestivamente il Codice Sorgente consegnato con tutte le revisioni, le correzioni, i miglioramenti, gli aggiornamenti, le modifiche e le nuove versioni cui la Seconda Parte ha diritto ai sensi del Contratto Principale di Licenza.
Errore comune: Non specificare la frequenza o la tempestività degli aggiornamenti; il fornitore potrebbe depositare versioni obsolete mesi dopo il rilascio commerciale.
In linguaggio semplice: Sia il fornitore che il licenziatario hanno il diritto di ispezionare fisicamente il codice e il materiale presso i locali dell'agente depositario, su preavviso ragionevole e durante l'orario di lavoro, per verificare che il deposito sia in ordine e completo.
Previo ragionevole preavviso, durante il normale orario di lavoro, la Seconda Parte avrà il diritto di ispezionare lo stato e la condizione fisica del materiale depositato presso l'Agente Depositario in conformità con il presente Contratto.
Errore comune: Consentire ispezioni senza limite di frequenza o senza preavviso, interrompendo le operazioni dell'agente depositario o permettendo al licenziatario di copiare il codice.
In linguaggio semplice: Elenca gli eventi specifici che attivano il diritto del licenziatario di richiedere il rilascio del codice sorgente: insolvenza del fornitore, cessazione dell'attività, fallimento, rifiuto di fornire aggiornamenti contrattuali, etc.
La Seconda Parte dovrà notificare per iscritto all'Agente Depositario eventuali casi d'inadempimento da parte della Prima Parte: cessione a beneficio dei creditori, nomina di curatore fallimentare, insolvenza, cessazione dell'attività, mancata fabbricazione dei Prodotti concessi in Licenza.
Errore comune: Definire i trigger in modo vago ('cessazione dell'attività') senza specificare quali circostanze concrete li attivano; questo crea dispute sulla legittimità della richiesta di rilascio.
In linguaggio semplice: Il licenziatario invia una comunicazione scritta all'agente depositario descrivendo l'inadempimento specifico del fornitore. L'agente depositario verifica e, se confermato, autorizza il rilascio del codice al licenziatario.
La Seconda Parte dovrà notificare per iscritto (la 'Comunicazione di Inadempimento') all'Agente Depositario eventuali casi d'inadempimento da parte della Prima Parte. Eventuali depositi già effettuati non potranno essere modificati durante la verifica.
Errore comune: Non precisare il processo di verifica dell'inadempimento; l'agente depositario potrebbe rilasciare il codice troppo facilmente o rifiutare richieste legittime.
In linguaggio semplice: L'agente depositario custodisce il codice presso i propri locali ufficiali, garantendo condizioni di sicurezza, accesso controllato e backup regolari per evitare perdita o danneggiamento.
L'Agente Depositario prenderà il Codice Sorgente in Deposito presso i propri uffici sopra indicati, salvo che riceverà una comunicazione in conformità con i termini del presente Contratto che lo obbligherà a consegnare il Codice Sorgente alla Seconda Parte.
Errore comune: Non specificare standard di custodia (umidità, temperatura, accesso fisico, backup digitale); il codice potrebbe deteriorarsi o essere accessibile a personale non autorizzato.
Inserisci il nome legale completo, lo stato di costituzione, l'indirizzo legale e i dati di contatto del fornitore (Prima Parte), del licenziatario (Seconda Parte) e dell'agente depositario (Terza Parte). Verifica che l'agente depositario sia una società specializzata riconosciuta e affidabile.
💡 Se non hai ancora scelto un agente depositario, considera società specializzate in escrow software come Iron Mountain, Escrow Tech o altri provider locali certificati.
Completa la data e il numero di articolo del contratto di licenza software originale tra fornitore e licenziatario. Questo documento definisce quali prodotti sono soggetti al deposito e quali diritti il licenziatario possiede.
💡 Allega il contratto di licenza come Allegato al contratto di deposito per evitare ambiguità su quali prodotti sono coperti.
Descrivi esattamente quale codice sorgente, documentazione, diagrammi e materiale tecnico deve essere depositato. Includi il linguaggio di programmazione, il formato di consegna e la versione iniziale.
💡 Allega un documento tecnico dettagliato elencando file, directory, librerie esterne e versioni dipendenti, in modo che il depositario possa verificare l'integrità.
Personalizza gli eventi che attivano il diritto del licenziatario di richiedere il rilascio del codice: insolvenza, cessazione attività, ritardo prolungato negli aggiornamenti, etc. Includi soglie temporali precise (es. 'mancanza di aggiornamento per 180 giorni consecutivi').
💡 Consulta un avvocato per assicurarsi che i trigger siano conformi alla legge italiana e al diritto fallimentare applicabile.
Specifica come e quando fornitore e licenziatario possono ispezionare il deposito (frequenza, durata, notifica richiesta, oneri di costo). Definisci anche il livello di accesso: lettura e verifica dell'integrità soltanto, o anche estrazione di file?
💡 Limita le ispezioni a 1-2 volte all'anno per evitare interruzioni alle operazioni dell'agente depositario e rischi di compromissione della riservatezza.
Specifica la frequenza con cui il fornitore deve depositare aggiornamenti, correzioni e nuove versioni (es. 'entro 30 giorni dal rilascio commerciale'). Includi elenchi e ricevute.
💡 Crea un calendario di aggiornamenti atteso e discusso con il fornitore prima della firma, per evitare dispute su ritardi.
Specifica chi copre i costi di deposito, custodia, assicurazione e rilascio. Includi modalità di pagamento e periodicità (annuale, semestrale).
💡 Negozia costi trasparenti con l'agente depositario in anticipo; in genere 500–5.000 euro/anno a seconda della complessità e del volume di dati.
Sottoponi il contratto firmato dalle tre parti all'agente depositario per revisione e archiviazione. Conserva copie timbrate di ricevuta. Pianifica la consegna iniziale del codice entro 30 giorni dalla firma.
💡 Incarica un responsabile tecnico di assistere l'agente depositario nella ricezione, verifica e archiviazione della prima consegna di codice.
Una terza parte indipendente chiamata agente depositario (escrow agent), tipicamente una società specializzata in custodi fiduciari di proprietà intellettuale. L'agente è neutrale rispetto alle due parti contraenti e custodisce il codice presso i propri locali sicuri, accessibile solo in caso di inadempimento del fornitore. L'agente depositario non ha diritto di usare, modificare o divulgare il codice; è un semplice custode neutrale.
Se il fornitore non deposita gli aggiornamenti nei tempi concordati (es. entro 30 giorni dal rilascio commerciale), il licenziatario può inviare una comunicazione di inadempimento all'agente depositario. Se confermato, il depositario rilascia il codice al licenziatario, il quale può continuare la manutenzione autonomamente. Tuttavia, la maggior parte dei contratti specifica che ritardi brevi tollerabili non attivano il rilascio; il trigger scatta solo dopo un numero di giorni significativi (es. 180) di inattività.
In genere no. Le ispezioni sono limitate a verifica visiva e lettura presso i locali dell'agente depositario, senza diritto di estrazione di copie. Qualsiasi copia è effettuata solo in caso di rilascio legittimo per inadempimento. Alcuni contratti avanzati permettono audit esterni (revisori informatici) di leggere il codice sotto accordo di riservatezza, per verificare che sia completo e aggiornato, ma senza poterlo copiare o divulgare.
I costi tipici includono: commissione di deposito iniziale (500–2.000 euro), canone annuale di custodia (500–5.000 euro a seconda del volume e della complessità), costi di verifica/ispezione (a carico di chi richiede), e commissione di rilascio (200–1.500 euro se attivata). In genere il fornitore copre i costi di custodia ordinaria, mentre il licenziatario paga le ispezioni che richiede. Se scatta il rilascio per inadempimento, i costi di rilascio possono essere suddivisi o caricati al fornitore inadempiente.
L'agente depositario è responsabile della custodia sicura e deve mantenere standard fisici e digitali (backup, clima controllato, accesso ristretto). Se il codice è perso o danneggiato per negligenza del depositario, il licenziatario può agire civilmente contro l'agente per i danni. Per questo motivo è essenziale scegliere un agente assicurato e affidabile, e includere nel contratto clausole sulla responsabilità e sull'assicurazione. Un backup digitale esterno o copie verificate periodicamente riducono ulteriormente il rischio.
Sì, il contratto di deposito rimane valido anche se il fornitore entra in procedura fallimentare. Il codice è depositato presso una terza parte e non fa parte dei beni fallibili del fornitore, quindi il licenziatario può comunque richiedere il rilascio al depositario. Tuttavia, il curatore fallimentare del fornitore potrebbe contestare il rilascio se sostiene che il codice è ancora proprietà dell'azienda fallita. Per evitare ambiguità, il contratto di deposito deve includere una clausola esplicita che il rilascio al licenziatario in caso di fallimento del fornitore è vincolante e non subordinato a ricorsi fallimentari.
In Italia, il contratto è generalmente soggetto alla legge italiana (articoli del Codice Civile sulla proprietà intellettuale, sui contratti e sui depositi). Se il fornitore o il licenziatario risiede in Svizzera (Ticino) o in San Marino, è consigliabile negoziare una legge applicabile e un foro di risoluzione controversie già nel contratto di deposito. Molti contratti internazionali di escrow software si basano sulla legge inglese o di New York per uniformità, ma in ambito italiano/svizzero è preferibile scegliere la legge della giurisdizione del depositario (Italia, Svizzera o territorio neutrale).
Sì, se l'inattività è definita come trigger nel contratto. Ad esempio, se il fornitore non fornisce aggiornamenti di sicurezza o bug fix per oltre 180 giorni consecutivi, e il licenziatario non può contattarlo o ottenere risposte, può inviare una comunicazione di inadempimento al depositario. Se confermato (il depositario verifica i registri delle consegne), il codice viene rilasciato. Questo protegge da situazioni di abbandono de facto senza ricorrere a procedure fallimentari formali, che sono lunghe e costose.
Un contratto di licenza standard regola i diritti di utilizzo, il supporto e la manutenzione del software, ma non protegge il licenziatario se il fornitore fallisce. Il contratto di deposito del codice sorgente è un **complemento** che affianca la licenza, garantendo accesso fisico al sorgente in caso di crisi del fornitore. I due contratti lavorano insieme: la licenza definisce cosa puoi fare con il software, il deposito assicura che avrai il sorgente se il fornitore scompare.
I contratti di escrow internazionali (spesso basati su legge inglese o americana) sono versioni più complesse e globalizzate di questo modello italiano. Includono ulteriori garanzie (audit esterni, backup multi-locazione, rilascio condizionato a arbitrati internazionali). Se operi solo in Italia/Svizzera e il fornitore è locale, questo modello italiano è sufficiente e meno oneroso. Se il fornitore è multinazionale, preferisci un escrow agreement internazionale.
Un contratto di manutenzione garantisce che il fornitore fornirà aggiornamenti e supporto per un periodo (es. 5 anni). Tuttavia, non protegge se il fornitore muore prima di completare quel periodo. Il contratto di deposito del codice sorgente è complementare: assicura che anche se il supporto cessa, avrai comunque accesso al sorgente per gestire la transizione autonomamente. Combina i due per una protezione massima.
Un contratto di trasferimento di know-how prevede che il fornitore ti insegni come mantenere il software, forni documentazione e addestri il tuo team. È una soluzione proattiva. Il contratto di deposito del codice sorgente è reattivo: attivato solo se il fornitore fallisce. I due sono complementari ma diversi: il trasferimento è continuità operativa intenzionale, il deposito è protezione d'emergenza.
Le aziende di software SaaS, applicazioni desktop e sistemi embedded usano questo contratto per garantire ai clienti enterprise e critici l'accesso al codice se il fornitore cessa di supportare il prodotto.
Aziende di consulenza IT e system integrator depositano codice personalizzato presso escrow per proteggere i clienti che dipendono da soluzioni custom-built.
Piattaforme di trading, payment gateway e software di compliance depositano codice presso agenti certificati per soddisfare requisiti normativi e proteggere la continuità operativa.
Software medicale, sistemi di cartella clinica e piattaforme di farmacovigilanza usano escrow per garantire accesso al codice in caso di inadempimento, critico per la sicurezza del paziente.
Operatori di reti, sistemi di fatturazione e piattaforme di automazione depositano codice infrastrutturale per assicurare continuità di servizio pubblico.
Agenzie di licensing, editoria digitale e piattaforme di distribuzione contenuti usano contratti di escrow per regolare deposito e accesso a codice che genera valore per terzi.
Il contratto è conforme alla legge italiana e al Codice Civile italiano (artt. 1321-1469 su contratti, 1710-1791 su deposito). È valido presso agenti depositari italiani e rientra nella giurisdizione dei tribunali civili italiani in caso di controversie.
Per applicabilità in Svizzera (soprattutto Ticino), il contratto è riconosciuto secondo il diritto contrattuale svizzero e l'art. 10 LSCA (Legge sulla protezione della concorrenza sleale). Consigliamo di concordare una clausola di legge applicabile (italia+svizzera o neutrale, es. arbitrato ICC) e scegliere un agente depositario operante in entrambi i Paesi.
| Percorso | Ideale per | Costo | Tempo |
|---|---|---|---|
| Usa il modello | Rapporto fornitore-cliente consolidato, software non critico, bassa posta in gioco (<100.000 euro annui); desideri un documento standardizzato veloce. | 45–80 euro (costo modello); tempo: 2–3 ore per personalizzazione interna. | 1–2 settimane per firme e deposito presso l'agente. |
| Modello + revisione legale | Software moderatamente critico, valore 100.000–500.000 euro annui; desideri protezione legale, ma non una redazione completamente personalizzata. | 45–80 euro (modello) + 300–800 euro (revisione legale); tempo: 4–6 ore totali. | 2–4 settimane inclusa revisione legale e negoziazioni. |
| Redatto su misura | Software business-critical (valore >500.000 euro annui), relazione complessa tra più parti, giurisdizioni diverse, requisiti normativi (fintech, healthcare); desideri un accordo su misura. | 1.200–4.000 euro per redazione personalizzata da avvocato; tempo: 15–25 ore di lavoro legale. | 4–8 settimane incluse negoziazioni, revisioni multiple, deposito e strutture di governance. |
Questo documento è uno dei 3,000+ modelli aziendali e legali inclusi in Business in a Box.
Accedi a oltre 3,000+ modelli aziendali e legali per qualsiasi attività, progetto o iniziativa.
Personalizza il tuo modello di documento aziendale pronto all'uso e salvalo nel cloud.
Condividi i tuoi file e cartelle con il tuo team. Crea uno spazio di collaborazione fluida.
"Idea fantastica! Non so come farei senza. Vale ogni centesimo, e come investimento si è ripagato più volte."
"Ho usato Business in a Box per 4 anni. È stata la fonte di modelli più utile che abbia mai trovato. Lo raccomando a chiunque."
"Mi ha salvato la vita così tante volte che ho perso il conto. Business in a Box mi ha fatto risparmiare tantissimo tempo e, come sapete, il tempo è denaro"
Smetti di scaricare documenti. Inizia a operare con chiarezza. Business in a Box ti offre il sistema operativo aziendale utilizzato da oltre 250.000 aziende in tutto il mondo per strutturare, gestire e far crescere la tua attività.
Piano gratuito per sempre · Nessuna carta di credito richiesta
