Maxisoft® s.r.l. progetta, sviluppa e gestisce soluzioni software e architetture digitali ad alte prestazioni
con un obiettivo primario: garantire resilienza operativa, integrità dei dati e scalabilità industriale.
La Direzione considera la Qualità non solo come un adempimento normativo, ma come il principale
fattore strategico di protezione del business dei propri Clienti. Operiamo secondo un Sistema di
Gestione per la Qualità certificato ISO 9001, integrando i requisiti di sicurezza e continuità operativa
richiesti dal moderno framework regolatorio europeo.
Certificazione ISO 9001 da oltre 20 anni
Il Sistema Gestione Qualità di Maxisoft® è certificato conforme alla norma UNI EN ISO 9001:2015 da
IMQ S.p.A., organismo di certificazione accreditato Accredia e costituisce il fondamento del nostro
impegno verso il miglioramento continuo dei processi e dei servizi erogati.
La prima emissione della Certificazione ISO 9001 di Maxisoft® è stata eseguita in data 07-03-2006 ed è
stata rinnovata per oltre 20 anni, sottoposta a sorveglianza annuale, senza mai ricevere alcuna Non
Conformità.
Dettagli certificazione:
• Numero certificato: 9150.MXSF
• Prima certificazione: 07 marzo 2006 (UNI EN ISO 9001:2000)
• Transizione a ISO 9001:2008: 12 novembre 2010
• Transizione a ISO 9001:2015: 15 gennaio 2016
• Ultimo rinnovo triennale: 15 dicembre 2023
• Prossima scadenza: 24 gennaio 2027
• Audit di sorveglianza: annuale da parte di IMQ
• Ambito di certificazione: Progettazione, sviluppo, assistenza e manutenzione di sistemi
software
La certificazione è sottoposta a:
• Audit di sorveglianza annuale da parte di IMQ per verificare il mantenimento dei requisiti
• Audit di rinnovo triennale per il rinnovo del certificato
• Audit straordinari in caso di modifiche significative al Sistema di Gestione Qualità
Il certificato in corso di validità può essere verificato sul database pubblico di Accredia o richiesto a
La certificazione ISO 9001:2015 attesta la conformità dei processi di gestione della qualità e non
costituisce certificazione di sicurezza informatica (es. ISO/IEC 27001), né dichiarazione automatica di
conformità al GDPR, NIS2 o AI Act.
La presente Politica per la Qualità è coerente con le finalità dell'organizzazione, con il suo contesto
operativo e con la sua direzione strategica, e costituisce il quadro di riferimento per la definizione, il
riesame e il miglioramento degli obiettivi per la qualità.
I principi guida di Maxisoft®
La Direzione si impegna a:
• soddisfare i requisiti applicabili, inclusi quelli del Cliente e quelli cogenti pertinenti ai servizi
erogati;
• migliorare continuamente l'efficacia del Sistema di Gestione per la Qualità;
• definire, monitorare e riesaminare periodicamente obiettivi coerenti con la presente Politica;
• mettere a disposizione risorse, competenze e responsabilità adeguate al perseguimento degli
obiettivi di qualità.
Il Cliente è al centro del Sistema di Gestione per la Qualità. La qualità del servizio è monitorata
attraverso obiettivi e indicatori definiti dall'organizzazione.
La qualità del nostro servizio si misura attraverso indicatori di prestazione (KPI) oggettivi:
• continuità e affidabilità del servizio (Uptime): Riduzione dei tempi di inattività per garantire
la continuità operativa di officine e concessionarie.
• efficienza del supporto: Risposte tecniche tempestive e accurate, fornite sia tramite operatori
umani sia attraverso sistemi di IA supervisionati, basate su una profonda conoscenza dei
processi automotive e su una base documentale costantemente verificata.
L'esperienza maturata da Maxisoft® nei contesti tecnologici ad alte prestazioni dei campionati
mondiali di Motorsport (F1, WEC, Le Mans) è stata trasferita nel software SmartGarage.biz con un
approccio orientato ad accuratezza, controllo del rischio e affidabilità di tecnologie cloud ad alte
prestazioni. Ogni rilascio software è sottoposto a verifiche tecniche e funzionali proporzionate alla
criticità del servizio e agli obiettivi di qualità definiti dall'organizzazione
La gestione della qualità integra la valutazione di rischi e opportunità anche con riferimento a
sicurezza, continuità del servizio, disponibilità delle informazioni e affidabilità dei processi.
• Business Continuity: pianificazione di backup, ripristino e continuità operativa secondo criteri
proporzionati alla natura dei servizi erogati;
• Gestione proattiva: identificazione, valutazione e trattamento dei rischi tecnici, organizzativi e
di sicurezza, con riesame periodico delle misure adottate.
La qualità del codice è alla base della manutenibilità e della sicurezza del servizio. Maxisoft® adotta
pratiche di sviluppo, verifica e manutenzione del software orientate alla qualità e al controllo del
rischio, tra cui:
• Standardizzazione dei metodi di sviluppo e revisione paritetica del codice.
• Aggiornamento costante alle tecnologie allo stato dell'arte per prevenire l'obsolescenza
tecnica.
• Gestione delle anomalie, delle correzioni e dei rilasci in ottica di miglioramento continuo.
Consideriamo la qualità anche come chiarezza, continuità e corretta gestione dei dati del Cliente. Per
quanto compatibile con l'architettura del servizio e con la documentazione contrattuale applicabile,
Maxisoft® promuove:
• portabilità dei dati mediante strumenti di esportazione e formati strutturati previsti dal
servizio;
• interoperabilità e integrazione, ove supportate dalle funzionalità disponibili e dalla
documentazione tecnica applicabile;
• trasparenza sulle condizioni di export, portabilità e commutazione (switching) verso altri
fornitori di servizi di elaborazione dati, eliminando gli ostacoli che possano limitare la libertà di
scelta del Cliente.
In conformità al Regolamento (UE) 2023/2854 (Data Act), Maxisoft® garantisce:
• diritto di switching senza ostacoli contrattuali o tecnici sproporzionati (art. 23 Data Act);
• periodo di transizione di 60 giorni post-cessazione per export dati;
• nessun costo di commutazione per export self-service standard tramite funzionalità native
della piattaforma (già oggi applicato, in anticipo rispetto alla piena applicabilità dell'art. 23);
• formati standard aperti e leggibili da dispositivo automatico;
• API documentate per export automatizzato (per piani Enterprise);
• assistenza tecnica base inclusa senza costi aggiuntivi per utilizzo funzioni di export.
Le condizioni dettagliate di portabilità, switching e restituzione dati sono disciplinate dall'art. 17 dei
Termini e Condizioni SaaS e dall'art. 15 del DPA (Data Processing Agreement).
Selezioniamo partner e fornitori sulla base di criteri di competenza, affidabilità, continuità del servizio,
sicurezza e adeguatezza rispetto alle esigenze dell'organizzazione e dei servizi erogati. Le prestazioni
dei fornitori rilevanti sono riesaminate con modalità proporzionate al rischio e alla criticità del servizio.
L'organizzazione adotta il modello Plan-Do-Check-Act per l'evoluzione e il miglioramento continuo
dei propri processi. Ogni feedback del Cliente e ogni anomalia tecnica vengono trasformati in
opportunità di ottimizzazione, garantendo che SmartGarage.biz evolva costantemente insieme alle
esigenze del mercato automotive.
In conformità al Regolamento (UE) 2024/1689 (AI Act), e in particolare all'art. 50 per i sistemi a rischio
limitato (chatbot, agenti vocali, sistemi di raccomandazione), Maxisoft® garantisce che ogni
interazione con sistemi di Intelligenza Artificiale sia chiaramente identificabile come tale. L'utente ha
in ogni momento il diritto di richiedere l'escalation immediata a un operatore umano. Maxisoft® si
impegna a governarne l'impiego secondo i seguenti principi di qualità:
• nessun sistema AI opera senza possibilità di supervisione, intervento o escalation umana;
• decisioni critiche che impattano il Cliente sono sempre sottoposte a revisione umana;
• presenza di procedure documentate per il superamento manuale delle decisioni del sistema
IA a fronte di anomalie rilevate.
• verifica e validazione periodica delle risposte dell'IA rispetto a una base di riferimento
documentata (ground truth);
• verifica della resilienza del sistema a fronte di sollecitazioni anomale o casi limite;
• monitoraggio continuo delle prestazioni AI (accuratezza, precisione, richiami);
• protezione contro attacchi di manipolazione degli input (prompt injection), contaminazione dei
dati (data poisoning) e di furto di proprietà intellettuale (model stealing).
• informativa esplicita all'utente quando interagisce con sistemi IA;
• logging delle decisioni AI rilevanti per audit e tracciabilità;
• documentazione tecnica dei modelli AI utilizzati (architettura, dati training, limitazioni).
• i dati del Cliente non sono utilizzati per addestrare modelli AI senza consenso esplicito (come
esplicitato nel DPA art. 9.4);
• minimizzazione dati inviati a API di terze parti (es. solo query, non dati sensibili);
• pseudonimizzazione o anonimizzazione quando possibile.
• valutazione periodica di potenziali bias nei sistemi AI (es. bias geografici, temporali, settoriali);
• conduzione di verifiche di imparzialità per garantire l'equità di trattamento per tutte le
categorie di utenti;
• procedure correttive in caso di identificazione di bias sistemici.
• formazione obbligatoria annuale su etica AI, bias, sicurezza AI;
• aggiornamento continuo su evoluzione normativa (AI Act, linee guida EDPB);
• sensibilizzazione su rischi e limitazioni dei sistemi AI;
• condivisione best practice interne su uso responsabile AI.
• classificazione dei sistemi AI utilizzati (rischio minimo/limitato/alto);
• mantenimento documentazione tecnica richiesta da AI Act (data governance, gestione rischi,
accuratezza);
• aggiornamento procedure al raggiungimento date applicabilità AI Act (2 agosto 2026 per
obblighi di trasparenza).
Maxisoft® monitora costantemente l'evoluzione del quadro normativo AI e aggiornerà le proprie
procedure per garantire conformità piena al Regolamento (UE) 2024/1689.
La presente Politica per la Qualità è attuata anche attraverso i documenti pubblici resi disponibili sul
sito (Termini e Condizioni SaaS, DPA, informative privacy, Cookie Policy, Note Legali, Compliance &
Security). La coerenza tra la Politica per la Qualità e tali documenti è garantita da riesame
documentale annuale e audit interno.
Impegno della Direzione
La Direzione di Maxisoft® si impegna a fornire risorse, competenze, responsabilità e strumenti
adeguati affinché la presente Politica per la Qualità sia compresa, attuata, mantenuta e riesaminata a
tutti i livelli dell'organizzazione.
La Qualità è una responsabilità condivisa e costituisce il fondamento attraverso cui Maxisoft® intende
assicurare affidabilità del servizio, soddisfazione del Cliente e miglioramento continuo dei propri
processi.
La presente Politica per la Qualità è comunicata all'interno dell'organizzazione, riesaminata
periodicamente dalla Direzione e resa disponibile alle parti interessate rilevanti.
Documenti collegati al Sistema di Gestione Qualità
La presente Politica per la Qualità è attuata attraverso procedure, istruzioni operative e
documentazione tecnica interna. Per gli aspetti relativi all'erogazione del servizio SmartGarage.biz ai
Clienti, si applicano inoltre i seguenti documenti pubblici, disponibili sul sito https://smartgarage.biz:
• Termini e Condizioni SaaS - condizioni contrattuali servizio.
• DPA (Data Processing Agreement) - accordo trattamento dati art. 28 GDPR.
• Privacy Area Clienti e Piattaforma - informativa privacy servizio SaaS.
• Politica di privacy online - informativa privacy sito pubblico.
• Cookie Policy - gestione cookie e tracciamento.
• Note Legali - proprietà intellettuale, limitazioni responsabilità.
• Compliance & Security - framework sicurezza e conformità normativa.
La coerenza tra la Politica per la Qualità e la documentazione contrattuale/informativa è garantita
mediante processo di riesame documentale annuale e audit interno di conformità.
Ultimo aggiornamento: 01/04/2026 - versione 1.0