Contratti di manutenzione continuativa per siti, app native e PWA: aggiornamenti, security patch, backup, monitoring, evoluzione su nuove feature. Niente fornitore che sparisce dopo il go-live.
Un contratto di manutenzione continuativa è l'accordo tecnico-economico per mantenere il sito o l'app funzionante, sicuro e aggiornato dopo il go-live: aggiornamenti SDK e framework, security patch, backup automatici off-site, monitoring 24/7, risposta a incident, piccole evoluzioni incluse e budget riservato per nuove feature.
Perché serve davvero: un sito senza manutenzione invecchia in 12 mesi (plugin obsoleti, SSL scadenze, vulnerabilità note); un'app senza aggiornamenti viene rimossa dallo store quando Apple o Google cambiano API requirement (2 volte all'anno); senza backup off-site testati il giorno del crash si perde tutto. Un fornitore che sparisce dopo il go-live è il problema più comune.
Lo facciamo da Vicenza dal 2008 con oltre 180 progetti e 100+ contratti di manutenzione attivi. Il 97% dei clienti resta con noi oltre i 24 mesi: significa che il modello continuativo funziona davvero.
Contratto di manutenzione continuativa per sito istituzionale e area clienti: 36+ mesi attivo, zero downtime non programmato superiore a 5 minuti, 14 aggiornamenti maggiori applicati senza incident in produzione.
Manutenzione WordPress + WooCommerce con monitoring 24/7, backup giornalieri, audit sicurezza semestrali. Recovery completo da hack tipo credential stuffing in 4 ore grazie a backup off-site testato.
Manutenzione app native iOS e Android con aggiornamenti SDK Apple e Google ogni 6 mesi: nessuna app rimossa o non aggiornabile in 24 mesi di esercizio. Re-submission coordinata, asset store aggiornati.
Approccio operativo, non slide commerciali.
Aggiornamenti tempestivi su CVE.
Monitoriamo le release di sicurezza dei framework e plugin in uso (WordPress, Astro, Node, plugin commerciali, librerie native). Security patch applicate in staging entro 48 ore dalla disclosure di una CVE critica, poi rollout in produzione dopo verifica.
Niente sorpresa Apple o Google.
Apple e Google cambiano i requisiti API 2 volte all'anno (iOS new SDK requirement giugno, Android target SDK estate). Aggiorniamo le app prima che l'app venga rimossa o non aggiornabile. Stessa logica per WordPress, plugin, librerie.
Il giorno del crash conta solo questo.
Backup automatici giornalieri (incrementali) e settimanali (full), conservati off-site su provider diverso da quello del sito. Test di ripristino periodici (almeno trimestrali) per certificare che il backup è davvero recuperabile, non solo presente sul disco.
Vediamo i problemi prima dei clienti.
Uptime monitoring ogni 30 secondi, alert SMS su downtime oltre i 3 minuti, monitoring performance (Core Web Vitals, tempi di risposta API), errori applicativi (Sentry o equivalenti). Helpdesk per richieste con SLA chiaro per priorità.
Pattern ricorrenti che vediamo prendendo in carico progetti orfani:
Il nostro approccio: contratto continuativo, backup off-site testato, monitoring 24/7, aggiornamenti pianificati in staging, audit di sicurezza periodici.
Risultati concreti che vedi subito:
Settimana 1.
Settimana 1-2.
Mensile.
Trimestrale.
Tecnologie scelte per fare bene manutenzione e support:
WordPress 
Astro 
Cloudflare 
GitHub 
PHP 
Node.js WordPress Astro Cloudflare GitHub PHP Node.js Quello che ti consegniamo nel contratto:
Il piano è dimensionato sul tuo sito: tipologia (vetrina, e-commerce, multisite), traffico atteso, livello di SLA e backup desiderati cambiano il quadro. Niente listini standard: prima cosa che facciamo è una breve call di scoping, poi mandiamo un preventivo scritto entro 48 ore.
Incluso: monitoring, backup, security patch, aggiornamenti minori SDK e framework, helpdesk con SLA. Extra: nuove feature, restyling grafico, migrazioni grandi, recovery da incident gravi. Nel piano avanzato includiamo anche un budget mensile di ore per evoluzione.
Il monitoring ci avvisa entro 30 secondi. Se il downtime supera i 3 minuti scatta l'alert SMS e prendiamo in carico immediatamente. SLA di prima risposta tipico 30 minuti in orario lavorativo, 1 ora notturno o festivo. Recovery di solito sotto le 4 ore anche su incident gravi grazie ai backup off-site testati.
Sì, è uno dei nostri scenari più frequenti. Facciamo audit iniziale (incluso nel preventivo), valutiamo il debito tecnico accumulato, ti diciamo cosa va sistemato per partire. A volte serve una fase di stabilizzazione una tantum prima di entrare in regime.
Tipicamente 12 mesi rinnovabili tacitamente con disdetta a 60 giorni. Niente vincoli pluriennali forzati. Il fatto che il 97% dei clienti resti oltre i 24 mesi è scelta loro, non vincolo contrattuale.
Operiamo in tutta Italia. Tutta la manutenzione si gestisce da remoto. Per audit fisici on-site (server in sede, infrastruttura on-premise) consideriamo Veneto, Lombardia, Emilia.
Niente manutenzione a chiamata oraria senza contratto: i clienti che fanno fai-da-te accumulano debito tecnico. Niente backup sullo stesso server del sito. Niente aggiornamenti diretti in produzione senza staging. Niente lavoro a perdere senza pre-audit di scoping.
Codice, server, security, evoluzione sotto la stessa squadra. Niente passaggio di mano, niente ricominciare ogni volta.
Niente backup sullo stesso server. Provider diverso, test di ripristino trimestrale, RPO e RTO documentati.
Uptime check ogni 30 secondi, alert SMS su downtime. Vediamo i problemi prima dei tuoi clienti.
I clienti restano perché funziona. Niente vincoli pluriennali, solo lavoro fatto bene.
Analisi preliminare gratuita + report sintetico via email entro 48h.
