Odricanje od odgovornosti i ograničenja

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb nije:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• profesionalni ili pravni savjet bilo koje vrste;
• alat za certificiranje usklađenosti (FixWeb nije "službeni" revizor SOC 2, ISO 27001, PCI DSS, HIPAA ni bilo kojeg drugog okvira — pogledaj naša pravila prihvatljivog korištenja za ono što potvrđujemo i što ne potvrđujemo).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Neki nalazi FixWeb-a uključuju predložene popravke — pisane upute, isječke koda ili tekst namijenjen AI asistentima za pisanje koda. Ovi prijedlozi su generirani automatski, u nekim slučajevima od strane velikog jezičnog modela. Namijenjeni su kao polazišna točka za vlastitu istragu, ne kao gotov kod.

Prije primjene bilo kojeg predloženog popravka, uključujući tekst koji označavamo kao "prompt" ili "popravak", moraš:

1. pročitati ga u cijelosti i potvrditi da razumiješ što mijenja;
2. potvrditi da je prikladan za tvoj specifični tehnološki stos, verziju okvira i konfiguraciju;
3. testirati ga u staging okruženju koje odražava produkciju;
4. pregledati razliku s kvalificiranom osobom prije spajanja;
5. biti spreman za povrat promjena ako promjena uzrokuje neočekivano ponašanje.

Lijepljenje AI-generiranog prijedloga izravno u produkcijski kod bez pregleda je na tvoj vlastiti rizik. EGO HERO LLC ne prihvaća nikakvu odgovornost za prekide rada, gubitak podataka, sigurnosne regresije ili druge štete uzrokovane primjenom popravka koji je predložio FixWeb bez neovisne provjere.

Aktivne provjere šalju prilagođene podatke tvojoj aplikaciji. Iako ograničavamo brzinu (kontinuiranih 10 zahtjeva u sekundi po cilju), koristimo prepoznatljiv User-Agent (FixWebScanner/1.0) i izbjegavamo poznate destruktivne uzorke, aktivno sondiranje može u rijetkim slučajevima:

• uzrokovati usporenja ili skokove grešaka;
• stvoriti testne retke u tvojoj bazi podataka putem ubacivanja probnih podataka;
• aktivirati tvoj monitoring, sustav uzbunjivanja ili blok-liste WAF-a;
• potrošiti kvote API-ja trećih strana (npr. pružatelji pretrage, SMS pristupnici) ako tvoji endpointi proslijeđuju zahtjeve njima.

Preporučujemo pokretanje aktivnih skeniranja u staging okruženjima. Ako moraš skenirati produkciju, učini to za vrijeme prozora održavanja. Pokretanjem aktivnog skeniranja priznaješ i prihvaćaš te rizike.

Naše oznake ozbiljnosti (kritična, visoka, srednja, niska, info) kalibrirane su prema tipičnim web aplikacijama. Ne uzimaju u obzir tvoj specifičan model prijetnji, korisničku populaciju, regulatornu okolinu ili vrijednost imovine. Nalaz "niske" ozbiljnosti može biti materijalan rizik za fintech koji upravlja klijentskim sredstvima; nalaz "kritične" ozbiljnosti može biti nebitan za statički blog. Ti si u najboljoj poziciji da prevedeš nalaz u stvarni rizik.

Isključivo si odgovoran za potvrdu da imaš ovlast testirati svaki URL ili naziv hosta koji šalješ. Aktivna skeniranja, iako zahtijevamo verifikaciju vlasništva, ne oslobađaju te te odgovornosti — verifikacija dokazuje da kontroliraš DNS ili HTTP odgovor cilja, ne da imaš pravnu ili ugovornu ovlast za testiranje (primjerice, SaaS aplikacija koju vodiš na poddomain domene pod tvojom kontrolom još uvijek može biti podložna pravilima prihvatljivog korištenja pružatelja clouda). Pogledaj naša Pravila prihvatljivog korištenja za potpunu sliku.

Odgovornost EGO HERO LLC-a za bilo koji zahtjev koji proizlazi iz tvog korištenja FixWeb-a regulirana je Odjelom 10 Uvjeta korištenja, uključujući ograničenje ukupne naknade štete. Korištenjem FixWeb-a potvrđuješ da si pročitao i razumio taj odjeljak.

support@fixweb.app.