Vastuuvapauslauseke & Rajoitukset

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb ei ole mikään seuraavista:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• ammatillinen tai oikeudellinen neuvonta mistään;
• vaatimustenmukaisuuden sertifiointityökalu (FixWeb ei ole SOC 2, ISO 27001, PCI DSS, HIPAA tai minkään muun kehyksen 'virallinen' tilintarkastaja — katso hyväksyttävän käytön käytännöstämme, mitä me todistamme ja mitä emme).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Jotkin FixWebn löydökset sisältävät ehdotettuja korjaustoimenpiteitä — kirjallisia ohjeita, koodinpätkiä tai tekstiä, joka on tarkoitettu välitettäväksi tekoälykoodausavustajalle. Nämä ehdotukset luodaan automaattisesti, joissain tapauksissa suurella kielimallilla. Ne on tarkoitettu lähtökohdaksi omalle tutkimuksellesi, ei valmiiksi koodiksi.

Ennen kuin sovellat ehdotettua korjaustoimenpidettä, mukaan lukien teksti, jonka nimeämme 'promptiksi' tai 'fixiksi', sinun on:

1. luettava se kokonaisuudessaan ja vahvistettava, että ymmärrät mitä se muuttaa;
2. vahvistettava, että se sopii erityiseen stackiisi, framework-versioon ja konfiguraatioon;
3. testattava se staging-ympäristössä, joka heijastaa tuotantoa;
4. katselmoitava diff pätevän henkilön kanssa ennen yhdistämistä;
5. oltava valmis peruuttamaan, jos muutos aiheuttaa odottamatonta toimintaa.

Tekoälyn tuottaman ehdotuksen liittäminen suoraan tuotantokoodiin ilman katselmointia tapahtuu omalla riskillä. EGO HERO LLC ei hyväksy vastuuta käyttökatkoksista, tietojen menetyksestä, tietoturvaheikentymisistä tai muista vahingoista, jotka aiheutuvat FixWebn ehdottaman korjauksen soveltamisesta ilman itsenäistä vahvistamista.

Aktiiviset tarkistukset lähettävät rakennettuja hyötykuormia sovellukseesi. Vaikka rajoitamme nopeuden (tasainen 10 pyyntöä/sek per kohde), käytämme erottuvaa User-Agentia (FixWebScanner/1.0) ja vältämme tunnettuja tuhoisia kuvioita, aktiivinen tutkiminen voi harvinaisissa tapauksissa:

• aiheuttaa hidastumisia tai virhepiikkejä;
• luoda testitietueita tietokantaasi injektiokoeistimien kautta;
• käynnistää valvonta-, hälytys- tai WAF-estoluettelosi;
• kuluttaa kolmansien osapuolten API-kiintiöitä (esim. ylävirran hakupalveluntarjoajat, SMS-gatewayt), jos päätepisteidesi kautta välitetään niille pyyntöjä.

Suosittelemme vahvasti ajamaan aktiiviset skannaukset staging-ympäristöjä vastaan. Jos sinun täytyy skannata tuotanto, tee se huoltoikkunan aikana. Aloittamalla aktiivisen skannauksen tunnustat ja hyväksyt nämä riskit.

Vakavuusmerkintämme (kriittinen, korkea, keskitaso, matala, tieto) on kalibroitu tyypillisiä verkkosovelluksia vastaan. Ne eivät ota huomioon erityistä uhkamalliasi, käyttäjäkuntaasi, sääntelyympäristöäsi tai varojen arvoa. 'Matala' löydös saattaa olla olennainen riski fintechille, joka hallinnoi asiakasvaroja; 'kriittinen' löydös saattaa olla merkityksetön staattiselle blogille. Sinä olet parhaiten asemassa muuttamaan löydöksen todelliseksi riskiksi.

Sinä olet yksin vastuussa siitä, että sinulla on oikeus testata jokaista lähettämääsi URL-osoitetta tai isäntänimeä. Aktiiviset skannaukset, vaikka vaadimmekin omistajuuden vahvistamista, eivät vapauta sinua tästä vastuusta — vahvistaminen todistaa, että hallitset kohteen DNS:ää tai HTTP-vastausta, ei sitä, että sinulla on oikeudellinen tai sopimusperäinen valtuutus testata sitä (esimerkiksi SaaS-sovellus, jota pyörität hallitsemasi verkkotunnuksen aliverkkotunnuksella, saattaa silti olla pilvipalveluntarjoajan hyväksyttävän käytön sääntöjen alainen). Katso Hyväksyttävän käytön käytäntömme koko kuvaa varten.

EGO HERO LLC:n vastuu FixWebn käytöstä syntyvistä vaatimuksista määräytyy Käyttöehtojen kohdan 10 mukaisesti, mukaan lukien korvausten kokonaiskatto. Käyttämällä FixWeba vahvistat, että olet lukenut ja ymmärtänyt kyseisen kohdan.

support@fixweb.app.