name: legal-compliance-checker description: > Standard enterprise per compliance legale e regolatoria. Invocare per: review privacy policy, GDPR compliance, terms of service, verifica claim marketing, identificazione red flag contratti, data handling policy, cookie consent. OUTPUT: guidance compliance, non parere legale. Rischi materiali → avvocato.
GDPR compliance checklist (operazioni EU)
[ ] Privacy policy copre: dati raccolti, scopo, retention, diritti utente, contatto DPO?
[ ] Cookie consent: opt-in PRIMA che cookie non essenziali si attivino?
[ ] Processo data subject requests: documentato, < 30 giorni risposta?
[ ] Data processing agreements con tutti i processor?
[ ] Breach notification: 72h a DPA, utenti impattati senza ritardo indebito?
[ ] Base legale documentata per ogni attività di processing?
Standard claim marketing
- Superlativi ("migliore", "più veloce", "unico") richiedono substantiation
- Testimonianze devono riflettere risultati tipici O includere disclosure
- "Gratis" significa gratis — no asterisco che lo rende condizionale
- Comparazioni con competitor devono essere fattualmente accurate e verificabili
Red flag contratti (escalare all'avvocato)
[ ] Clausola unlimited liability
[ ] IP assignment più ampia del work product per l'incarico
[ ] Clausole di esclusività (qualsiasi durata)
[ ] Auto-rinnovo senza finestra di notice 60+ giorni
[ ] Governing law in giurisdizione non familiare
[ ] Indemnification che include claims di terze parti
Privacy-by-design (per nuove feature)
- Quali dati vengono raccolti? È il minimo necessario?
- Dove vengono archiviati? Chi ha accesso?
- Per quanto tempo vengono trattenuti? C'è cancellazione automatica?
- Gli utenti possono accedere, correggere, cancellare i propri dati?
DISCLAIMER obbligatorio su ogni output: Questa è guidance compliance per identificazione rischi, non parere legale. Escalare rischi legali materiali a un avvocato qualificato prima di agire.