[DOCS] Guida: avvertenza non-parere-legale + capitolo fornitori (FIX edit prima fallito)

Gli edit a guida.html nel commit b53d2af erano falliti (file non riletto) e b53d2af
conteneva solo version.json: questo applica DAVVERO le modifiche.
- Intro: box Avvertenza (non parere legale, valutazioni caso per caso).
- cap-9: paragrafi Categorie/template configurabili + Import CSV/CMDB/API + nota
  interpretativa perimetro fornitori (GV.SC come famiglia Framework, Det.ACN 164179 All.2).
HTML bilanciato (15 section, 199 div).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

public/guida.html

@@ -124,6 +124,15 @@
                             di cybersecurity. Troverai per ogni argomento <strong style="color:#1e40af;">la spiegazione in parole semplici</strong>,
                             un <strong style="color:#92400e;">esempio pratico</strong> e <strong style="color:#6b7280;">cosa dice la norma</strong>.
                         </p>
+                        <div style="margin-top:16px; padding:14px 16px; background:#fffbeb; border-left:4px solid #f59e0b; border-radius:6px; font-size:0.92rem; line-height:1.6;">
+                            <strong>Avvertenza.</strong> Questa guida ha finalità operative e divulgative: spiega come usare la
+                            piattaforma e riassume in modo semplificato la normativa. <strong>Non costituisce un parere legale</strong>
+                            e non sostituisce la consulenza di un professionista né le indicazioni ufficiali dell'ACN (Agenzia per la
+                            Cybersicurezza Nazionale). Le valutazioni di ambito (in/out scope), di classificazione
+                            (soggetto essenziale/importante) e di significatività degli incidenti vanno sempre confermate
+                            caso per caso sulle fonti ufficiali e, se necessario, con un consulente qualificato.
+                            Riferimenti: Direttiva (UE) 2022/2555, D.Lgs. 138/2024, Determinazioni ACN.
+                        </div>
                     </div>
                 </div>
 
@@ -724,6 +733,35 @@
                         <strong>Esempio.</strong> Invii il questionario al provider cloud. Compila il link entro 30 giorni:
                         7 "sì" e 1 "parziale" → punteggio 94/100, requisiti di sicurezza soddisfatti.
                     </div>
+
+                    <h3>Categorie fornitore e questionari configurabili</h3>
+                    <p>Puoi classificare i fornitori per <strong>categoria</strong> (es. provider cloud, MSP/MSSP, data center,
+                    manutenzione, consulenza): la piattaforma offre categorie <strong>preimpostate</strong> e ti permette di
+                    crearne di <strong>personalizzate</strong> per la tua organizzazione. A ogni categoria puoi associare un
+                    <strong>template di questionario</strong> dedicato. I template sono <strong>configurabili</strong> (puoi
+                    aggiungere/modificare le domande, fissare una soglia di superamento e gestirne le versioni) ed
+                    estensibili anche per esigenze di procedure interne (privacy, 231, ESG, qualità), così invii a ogni tipo
+                    di fornitore le domande davvero pertinenti.</p>
+
+                    <h3>Import massivo dei fornitori (CSV / CMDB)</h3>
+                    <p>Invece di inserire i fornitori uno a uno, usa il pulsante <strong>"Importa"</strong>: incolli o carichi un
+                    <strong>CSV</strong> (prima riga = intestazioni). Colonne riconosciute: <code>name</code> (obbligatoria),
+                    <code>vat_number</code>, <code>contact_email</code>, <code>contact_name</code>, <code>service_type</code>,
+                    <code>criticality</code>, <code>category_slug</code>, <code>external_ref</code>. Indicando un identificativo
+                    esterno (<code>external_ref</code>), reimportare lo stesso fornitore lo <strong>aggiorna</strong> invece di
+                    duplicarlo: utile per sincronizzazioni periodiche da un CMDB o da un gestionale aziendale. È disponibile anche
+                    un'<strong>API key</strong> per l'integrazione automatica dal sistema dell'azienda cliente.</p>
+
+                    <div class="callout-tip" style="margin-top:16px; padding:14px 16px; background:#eff6ff; border-left:4px solid #1e40af; border-radius:6px; font-size:0.92rem; line-height:1.6;">
+                        <strong>Nota interpretativa sul perimetro.</strong> NIS2 non fornisce una lista chiusa di "fornitori
+                        da censire": l'obbligo (Direttiva (UE) 2022/2555, art. 21.2(d) — sicurezza della catena di
+                        approvvigionamento) richiede di valutare i fornitori in funzione del rischio che introducono, dando
+                        priorità a quelli con <strong>accesso ai tuoi sistemi/dati</strong> o critici per la continuità dei
+                        servizi. La classificazione di criticità e la selezione dei fornitori "rilevanti" è quindi una
+                        <strong>valutazione caso per caso</strong> della tua organizzazione e non costituisce parere legale.
+                        Sul piano operativo italiano, la catena di approvvigionamento è trattata nelle misure di Governance/Supply
+                        Chain del Framework Nazionale (famiglia <strong>GV.SC</strong>, Determinazione ACN 164179/2025, Allegato 2).
+                    </div>
                 </section>
 
                 <!-- Cap 10 -->