Vyloučení odpovědnosti a omezení

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb není:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• profesionálním ani právním poradenstvím jakéhokoli druhu;
• nástrojem pro certifikaci souladu s předpisy (FixWeb není SOC 2, ISO 27001, PCI DSS, HIPAA ani „oficiálním” auditorem žádného jiného rámce — v naší politice přijatelného užívání se dočteš, co potvrzujeme a co ne).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Některé nálezy FixWeb obsahují navrhované nápravné kroky — písemné instrukce, fragmenty kódu nebo text určený k předání asistentovi pro kódování s umělou inteligencí. Tato doporučení jsou generována automaticky, v některých případech velkým jazykovým modelem. Jsou zamýšlena jako výchozí bod pro tvoje vlastní šetření, nikoli jako hotový kód.

Před aplikací jakéhokoli navrhovaného nápravného kroku, včetně textu, který označujeme jako „prompt” nebo „oprava”, musíš:

1. přečíst jej celý a potvrdit, že rozumíš, co mění;
2. potvrdit, že je vhodný pro tvůj konkrétní stack, verzi frameworku a konfiguraci;
3. otestovat jej ve staging prostředí, které odráží produkci;
4. přezkoumat diff s kvalifikovanou osobou před sloučením;
5. být připraven na vrácení zpět, pokud změna způsobí neočekávané chování.

Vkládání sugestí generovaných umělou inteligencí přímo do produkčního kódu bez revize je na tvoje vlastní riziko. EGO HERO LLC nepřijímá žádnou odpovědnost za výpadky, ztrátu dat, bezpečnostní regrese ani jiné škody způsobené aplikací opravy navržené FixWeb bez nezávislého ověření.

Aktivní kontroly posílají vytvořené payloady do tvé aplikace. Přestože omezujeme rychlost (trvalých 10 požadavků/s na cíl), používáme výrazný User-Agent (FixWebScanner/1.0) a vyhýbáme se známým destruktivním vzorům, aktivní sondování může ve vzácných případech:

• způsobit zpomalení nebo nárůst chyb;
• vytvořit testovací řádky v tvé databázi prostřednictvím injekčních sond;
• spustit tvoje monitorovací, pagerové nebo blokační seznamy WAF;
• spotřebovávat limity API třetích stran (např. upstream poskytovatelů vyhledávání, SMS bran), pokud tvoje endpointy na ně přesměrovávají.

Důrazně doporučujeme spouštět aktivní skeny v staging prostředích. Pokud musíš skenovat produkci, proveď to během okna plánované údržby. Zahájením aktivního skenu tyto rizika uznáváš a přijímáš.

Naše označení závažnosti (kritická, vysoká, střední, nízká, informace) jsou kalibrována vůči typickým webovým aplikacím. Nezohledňují tvůj konkrétní model hrozeb, populaci uživatelů, regulatorní prostředí ani hodnotu aktiv. Nález „nízké” závažnosti může být materiálním rizikem pro fintech spravující prostředky klientů; nález „kritické” závažnosti může být irelevantní pro statický blog. Ty jsi nejlépe pozicován k tomu, aby ses přeložit nález do reálného rizika.

Výlučně ty odpovídáš za potvrzení, že máš oprávnění testovat každou URL nebo název hostitele, který odesíláš. Aktivní skeny, přestože vyžadujeme ověření vlastnictví, tě z této odpovědnosti nevyviňují — ověření dokazuje, že ovládáš DNS nebo HTTP odpověď cíle, nikoli že máš právní nebo smluvní oprávnění jej testovat (například SaaS aplikace, kterou provozuješ na subdoméně domény, kterou kontroluješ, může stále podléhat pravidlům přijatelného použití jejího poskytovatele cloudu). Úplný přehled najdeš v naší Politice přijatelného užívání.

Odpovědnost EGO HERO LLC za jakýkoli nárok vyplývající z tvého použití FixWeb se řídí Oddílem 10 Podmínek služby, včetně stropu celkových náhrad. Používáním FixWeb potvrzuješ, že jsi tento oddíl přečetl a pochopil.

support@fixweb.app.