Aviso legal y limitaciones

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb no es:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• asesoramiento profesional o legal de ningún tipo;
• una herramienta de certificación de cumplimiento (FixWeb no es el auditor “oficial” de SOC 2, ISO 27001, PCI DSS, HIPAA ni de ningún otro marco — consulta nuestra política de uso aceptable para saber qué atestamos y qué no).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Algunos hallazgos de FixWeb incluyen remediaciones sugeridas — instrucciones escritas, fragmentos de código o texto destinado a pasarse a un asistente de codificación con IA. Estas sugerencias se generan automáticamente, en algunos casos por un modelo de lenguaje de gran escala. Están pensadas como punto de partida para tu propia investigación, no como código listo para usar.

Antes de aplicar cualquier remediación sugerida, incluido cualquier texto que etiquetemos como “prompt” o “fix”, debes:

1. leerlo completamente y confirmar que entiendes qué cambia;
2. confirmar que es adecuado para tu stack específico, versión del framework y configuración;
3. probarlo en un entorno de staging que refleje producción;
4. revisar el diff con alguien cualificado antes de fusionarlo;
5. estar preparado para revertirlo si el cambio causa comportamientos inesperados.

Pegar una sugestión generada por IA directamente en código de producción sin revisión es bajo tu propio riesgo. EGO HERO LLC no acepta ninguna responsabilidad por interrupciones, pérdida de datos, regresiones de seguridad u otros daños causados por aplicar una corrección sugerida por FixWeb sin verificación independiente.

Las comprobaciones activas envían payloads diseñados a tu aplicación. Si bien limitamos las solicitudes (sostenidas a 10 por seg. por objetivo), usamos un User-Agent distintivo (FixWebScanner/1.0) y evitamos patrones destructivos conocidos, el sondeo activo puede en casos raros:

• provocar ralentizaciones o picos de errores;
• crear filas de prueba en tu base de datos mediante sondas de inyección;
• activar tu monitoreo, alertas o listas de bloqueo de WAF;
• consumir cuotas de API de terceros (p. ej., proveedores de búsqueda externos, pasarelas SMS) si tus endpoints los utilizan como proxy.

Recomendamos encarecidamente ejecutar análisis activos contra entornos de staging. Si debes analizar producción, hazlo durante una ventana de mantenimiento. Al iniciar un análisis activo, reconoces y aceptas estos riesgos.

Nuestras etiquetas de severidad (crítico, alto, medio, bajo, info) están calibradas para aplicaciones web típicas. No tienen en cuenta tu modelo de amenaza específico, tu población de usuarios, tu entorno regulatorio ni el valor de tus activos. Un hallazgo “bajo” puede ser un riesgo material para una fintech que gestiona fondos de clientes; un hallazgo “crítico” puede ser irrelevante para un blog estático. Tú estás en la mejor posición para traducir un hallazgo en un riesgo del mundo real.

Eres el único responsable de confirmar que tienes autoridad para probar cada URL o nombre de host que envíes. Los análisis activos, aunque exijamos verificación de propiedad, no te eximen de esta responsabilidad — la verificación demuestra que controlas el DNS o la respuesta HTTP de un objetivo, no que tengas autoridad legal o contractual para probarlo (por ejemplo, una app SaaS que operas en un subdominio de un dominio que controlas puede seguir estando sujeta a las reglas de uso aceptable de su proveedor cloud). Consulta nuestra Política de Uso Aceptable para el panorama completo.

La responsabilidad de EGO HERO LLC por cualquier reclamación derivada de tu uso de FixWeb se rige por la Sección 10 de los Términos de Servicio, incluida la limitación de daños agregados. Al usar FixWeb confirmas que has leído y comprendido dicha sección.

support@fixweb.app.