Penafian & Batasan

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb bukan:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• saran profesional atau hukum dalam bentuk apa pun;
• alat sertifikasi kepatuhan (FixWeb bukan auditor 'resmi' SOC 2, ISO 27001, PCI DSS, HIPAA, atau kerangka lainnya — lihat kebijakan penggunaan yang dapat diterima kami untuk mengetahui apa yang kami dan tidak kami buktikan).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Beberapa temuan FixWeb menyertakan remediasi yang disarankan — instruksi tertulis, cuplikan kode, atau teks yang dimaksudkan untuk diteruskan ke asisten pengkodean AI. Saran-saran ini dihasilkan secara otomatis, dalam beberapa kasus oleh model bahasa besar. Dimaksudkan sebagai titik awal untuk penyelidikan Anda sendiri, bukan sebagai kode siap pakai.

Sebelum menerapkan remediasi yang disarankan, termasuk teks apa pun yang kami beri label sebagai 'prompt' atau 'fix', Anda harus:

1. membacanya secara lengkap dan memastikan Anda memahami apa yang diubahnya;
2. memastikan bahwa itu sesuai untuk tumpukan, versi kerangka, dan konfigurasi spesifik Anda;
3. mengujinya di lingkungan staging yang mencerminkan produksi;
4. meninjau diff dengan seseorang yang berkualifikasi sebelum menggabungkan;
5. siap untuk mengembalikan jika perubahan menyebabkan perilaku yang tidak terduga.

Menempelkan saran yang dihasilkan AI langsung ke kode produksi tanpa tinjauan adalah risiko Anda sendiri. EGO HERO LLC tidak menerima tanggung jawab atas gangguan, kehilangan data, regresi keamanan, atau kerusakan lain yang disebabkan oleh penerapan perbaikan yang disarankan FixWeb tanpa verifikasi mandiri.

Pemeriksaan aktif mengirimkan payload yang dibuat khusus ke aplikasi Anda. Meskipun kami membatasi kecepatan (10 req/dtk berkelanjutan per target), menggunakan User-Agent yang khas (FixWebScanner/1.0), dan menghindari pola destruktif yang diketahui, dalam kasus yang jarang terjadi, probing aktif dapat:

• menyebabkan perlambatan atau lonjakan kesalahan;
• membuat baris uji di database Anda melalui probe injeksi;
• memicu pemantauan, paging, atau daftar blokir WAF Anda;
• menghabiskan kuota API pihak ketiga (misalnya, penyedia pencarian upstream, gateway SMS) jika endpoint Anda mem-proxy ke mereka.

Kami sangat menyarankan menjalankan pemindaian aktif terhadap lingkungan staging. Jika Anda harus memindai produksi, lakukan selama jendela pemeliharaan. Dengan memulai pemindaian aktif, Anda mengakui dan menerima risiko ini.

Label keparahan kami (critical, high, medium, low, info) dikalibrasi terhadap aplikasi web pada umumnya. Mereka tidak mempertimbangkan model ancaman, populasi pengguna, lingkungan regulasi, atau nilai aset spesifik Anda. Temuan 'low' mungkin merupakan risiko material bagi perusahaan fintech yang menangani dana klien; temuan 'critical' mungkin tidak relevan untuk blog statis. Anda berada di posisi terbaik untuk menerjemahkan temuan menjadi risiko dunia nyata.

Anda sepenuhnya bertanggung jawab untuk memastikan bahwa Anda memiliki wewenang untuk menguji setiap URL atau nama host yang Anda kirimkan. Pemindaian aktif, meskipun kami memerlukan verifikasi kepemilikan, tidak membebaskan Anda dari tanggung jawab ini — verifikasi membuktikan Anda mengendalikan DNS atau respons HTTP target, bukan bahwa Anda memiliki wewenang hukum atau kontraktual untuk mengujinya (misalnya, aplikasi SaaS yang Anda operasikan di subdomain domain yang Anda kendalikan mungkin masih tunduk pada aturan penggunaan yang dapat diterima dari penyedia cloud-nya). Lihat Kebijakan Penggunaan yang Dapat Diterima kami untuk gambaran lengkapnya.

Tanggung jawab EGO HERO LLC atas klaim apa pun yang timbul dari penggunaan FixWeb Anda diatur oleh Pasal 10 dari Ketentuan Layanan, termasuk batas ganti rugi agregat. Dengan menggunakan FixWeb, Anda mengakui bahwa Anda telah membaca dan memahami pasal tersebut.

support@fixweb.app.