Haftungsausschluss & Einschränkungen

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb ist kein:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• professionelle oder rechtliche Beratung jeglicher Art;
• Compliance-Zertifizierungstool (FixWeb ist kein „offizieller“ Prüfer für SOC 2, ISO 27001, PCI DSS, HIPAA oder andere Rahmenwerke — sieh dir unsere Richtlinie zur akzeptablen Nutzung an, was wir bescheinigen und was nicht).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Einige FixWeb-Befunde enthalten vorgeschlagene Abhilfemaßnahmen — schriftliche Anweisungen, Code-Snippets oder Texte, die an einen KI-Coding-Assistenten übergeben werden sollen. Diese Vorschläge werden automatisch generiert, in manchen Fällen von einem großen Sprachmodell. Sie sind als Ausgangspunkt für deine eigene Untersuchung gedacht, nicht als fertig einsetzbarer Code.

Bevor du eine vorgeschlagene Abhilfemaßnahme anwendest — einschließlich aller Texte, die wir als „Prompt“ oder „Fix” bezeichnen — musst du:

1. sie vollständig lesen und bestätigen, dass du verstehst, was sich ändert;
2. bestätigen, dass sie für deinen spezifischen Stack, deine Framework-Version und deine Konfiguration geeignet ist;
3. sie in einer Staging-Umgebung testen, die der Produktion entspricht;
4. das Diff von einer qualifizierten Person prüfen lassen, bevor du es zusammenführst;
5. bereit sein, die Änderung zurückzunehmen, wenn sie zu unerwartetem Verhalten führt.

KI-generierte Vorschläge ohne Überprüfung direkt in Produktionscode einzufügen, geschieht auf dein eigenes Risiko. EGO HERO LLC übernimmt keine Haftung für Ausfälle, Datenverluste, Sicherheitsregressionen oder andere Schäden, die durch die Anwendung eines FixWeb-Lösungsvorschlags ohne eigenständige Überprüfung entstehen.

Aktive Prüfungen senden konstruierte Payloads an deine Anwendung. Obwohl wir die Anfragen begrenzen (dauerhaft 10 Anfragen/Sek. pro Ziel), einen erkennbaren User-Agent (FixWebScanner/1.0) verwenden und bekannte destruktive Muster vermeiden, kann aktives Probing in seltenen Fällen:

• Verlangsamungen oder Fehler-Spitzen verursachen;
• Test-Einträge in deiner Datenbank über Injection-Sonden erstellen;
• dein Monitoring, Paging oder WAF-Blocklisten auslösen;
• Drittanbieter-API-Kontingente verbrauchen (z. B. vorgelagerte Suchanbieter, SMS-Gateways), wenn deine Endpunkte Anfragen an sie weiterleiten.

Wir empfehlen dringend, aktive Scans gegen Staging-Umgebungen durchzuführen. Wenn du die Produktion scannen musst, tue dies während eines Wartungsfensters. Durch das Starten eines aktiven Scans erkennst du diese Risiken an und akzeptierst sie.

Unsere Schweregradbezeichnungen (kritisch, hoch, mittel, niedrig, info) sind auf typische Webanwendungen kalibriert. Sie berücksichtigen weder dein spezifisches Bedrohungsmodell noch deine Nutzerpopulation, dein regulatorisches Umfeld oder deinen Asset-Wert. Ein „niedrig“-Befund kann für ein Fintech, das Kundengelder verwaltet, ein wesentliches Risiko darstellen; ein „kritisch”-Befund kann für einen statischen Blog irrelevant sein. Du bist am besten in der Lage, einen Befund in ein reales Risiko zu übersetzen.

Du bist allein dafür verantwortlich zu bestätigen, dass du berechtigt bist, jede URL oder jeden Hostnamen zu testen, den du einreichst. Aktive Scans entbinden dich nicht von dieser Verantwortung, auch wenn wir eine Eigentümerverifizierung voraussetzen — die Verifizierung beweist, dass du den DNS oder die HTTP-Antwort eines Ziels kontrollierst, nicht dass du die rechtliche oder vertragliche Berechtigung zum Testen hast (beispielsweise kann eine SaaS-App, die du auf einer Subdomain einer von dir kontrollierten Domain betreibst, dennoch den Acceptable-Use-Regeln ihres Cloud-Anbieters unterliegen). Sieh dir unsere Richtlinie zur akzeptablen Nutzung für das vollständige Bild an.

Die Haftung von EGO HERO LLC für Ansprüche, die sich aus deiner Nutzung von FixWeb ergeben, richtet sich nach Abschnitt 10 der Nutzungsbedingungen, einschließlich der Obergrenze für den Gesamtschadensersatz. Durch die Nutzung von FixWeb bestätigst du, dass du diesen Abschnitt gelesen und verstanden hast.

support@fixweb.app.