Richtlinie zur akzeptablen Nutzung

You may only use FixWeb to scan applications, websites, and services that you own, operate, or have express written permission from the owner to test. Owner-depth scans may crawl private or authenticated routes when you provide a short-lived test-account header, so they require verified ownership and authorization.

• den U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• den U.K. Computer Misuse Act 1990;
• die EU NIS2 Directive (Directive 2022/2555);
• Computermissbrauchsgesetze auf Bundesstaatenebene;
• sowie ähnliche Gesetze anderer Rechtsordnungen.

Du — nicht EGO HERO LLC — bist dafür verantwortlich zu bestätigen, dass du berechtigt bist, jede von dir eingereichte URL zu testen. Die Domain-Eigentumsverifizierung in FixWeb belegt lediglich, dass du DNS oder die Antwort des Zielhosts kontrollierst; sie begründet keine rechtliche oder vertragliche Testberechtigung (beispielsweise kann eine Anwendung, die du auf einer SaaS-Plattform hostest, dennoch den Nutzungsbedingungen dieser Plattform unterliegen).

Passive scans render public pages like a normal browser and inspect crawlability, search presentation, structured content, media, performance, accessibility, forms, mobile/i18n/PWA basics, and runtime signals. They are permitted against any URL you are authorized to scan, subject to the prohibitions in §3.

Owner-depth scans run only against verified hostnames and may use an owner-provided header to crawl private pages. Use a least-privileged test account, avoid destructive workflows, and remove the header after the scan if you issued it only for FixWeb.

Du wirst FixWeb in keinem Modus gegen folgende Ziele einsetzen:

• Regierungs-, Militär-, Nachrichten-, Strafverfolgungs- oder kritische Infrastruktursysteme, die du nicht besitzt;
• Gesundheits-, Bank-, Zahlungsabwicklungs- oder Wahlsysteme, die du nicht besitzt;
• Systeme, die unter /.well-known/security.txt Richtlinien veröffentlichen, die automatisierte Tests ausschließen;
• systems whose terms of service prohibit automated scanning;
• Systeme, die von einer Person oder einem Unternehmen kontrolliert werden, gegenüber der/dem du einem Wettbewerbsverbot, einer Vertraulichkeitsvereinbarung oder einer ähnlichen Beschränkung unterliegt, die mit dem Testen unvereinbar ist;
• Systeme in Rechtsordnungen, die umfassenden US-amerikanischen oder EU-Sanktionen unterliegen (derzeit Cuba, Iran, North Korea, Syria sowie die Regionen Crimea, DNR und LNR der Ukraine);
• jedes System, für das du keine schriftliche Testgenehmigung besitzt.

Du wirst nicht und wirst keiner anderen Person erlauben:

• den Domain-Verifizierungsprozess oder unsere Rate-Limits zu umgehen;
• FixWeb zur Erleichterung unbefugten Zugriffs, Denial-of-Service, Datenexfiltration, Ransomware-Verbreitung oder anderer krimineller Handlungen zu nutzen;
• die Ausgabe von FixWeb ohne unsere schriftliche Zustimmung weiterzuverkaufen, unterzulizenzieren oder als eigenen Dienst anzubieten;
• Daten aus FixWeb zu scrapen, zu spiegeln oder systematisch zu extrahieren;
• unseren Scanner zurückzuentwickeln, zu dekompilieren oder zu versuchen, seinen Quellcode abzuleiten, soweit dies nicht ausdrücklich durch zwingendes Recht erlaubt ist;
• Viren, Würmer oder anderen Schadcode hochzuladen, der FixWeb stören soll;
• eine Person oder ein Unternehmen zu imitieren oder deine Zugehörigkeit falsch darzustellen;
• FixWeb dazu zu nutzen, eine Person zu belästigen, zu verleumden oder zu bedrohen.

FixWeb limits crawler requests to a sustained 10 per second per target, with a burst ceiling of 20. We identify ourselves with a FixWebScanner/1.0 (+https://fixweb.app/bot) User-Agent. We honor robots.txt during public discovery. Owner-depth scans are restricted to verified domains and should use safe test-account context.

Wenn du glaubst, dass FixWeb ohne deine Genehmigung zum Scannen eines von dir betriebenen Systems eingesetzt wird, kontaktiere support@fixweb.app mit Details (Ziel-Hostname, ungefähre Uhrzeit, Anfrage-Signatur). Wir protokollieren jeden Scan mit dem auslösenden Nutzer, der IP-Adresse, dem Ziel und Zeitstempeln. Wir kooperieren mit rechtmäßigen gerichtlichen Anordnungen und werden innerhalb von fünf Werktagen auf verifizierte Missbrauchsmeldungen reagieren.

Wir können den Zugang ohne Vorankündigung bei jeglichem Verstoß gegen diese Richtlinie sperren oder kündigen. Wiederholte Verstöße führen zur dauerhaften Kündigung und können den Strafverfolgungsbehörden gemeldet werden. Wir behalten uns das Recht vor, Scan-Protokolle, Kontometadaten und IP-Informationen so lange aufzubewahren, wie es vernünftigerweise erforderlich ist, um auf Anfragen von Strafverfolgungsbehörden reagieren zu können.

FixWeb wird von EGO HERO LLC betrieben. Bei Fragen zur akzeptablen Nutzung schreibe an support@fixweb.app.