Beleid acceptabel gebruik

You may only use FixWeb to scan applications, websites, and services that you own, operate, or have express written permission from the owner to test. Owner-depth scans may crawl private or authenticated routes when you provide a short-lived test-account header, so they require verified ownership and authorization.

• de U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• de U.K. Computer Misuse Act 1990;
• de EU NIS2 Directive (Directive 2022/2555);
• computermisbladwetten op staatsniveau;
• en vergelijkbare wetten in andere rechtsgebieden.

Jij — niet EGO HERO LLC — bent verantwoordelijk voor het bevestigen dat je de bevoegdheid hebt om elke URL die je indient te testen. Domeinverificatie binnen FixWeb bewijst alleen dat je de DNS of de reactie van de doelhost beheert; het stelt geen wettelijke of contractuele bevoegdheid vast om te testen (een applicatie die je host op een SaaS-platform kan bijvoorbeeld nog steeds onderworpen zijn aan de gebruiksregels van dat platform).

Passive scans render public pages like a normal browser and inspect crawlability, search presentation, structured content, media, performance, accessibility, forms, mobile/i18n/PWA basics, and runtime signals. They are permitted against any URL you are authorized to scan, subject to the prohibitions in §3.

Owner-depth scans run only against verified hostnames and may use an owner-provided header to crawl private pages. Use a least-privileged test account, avoid destructive workflows, and remove the header after the scan if you issued it only for FixWeb.

Je gebruikt FixWeb niet tegen een van de volgende, ongeacht de modus:

• overheids-, militaire, inlichtingen-, wetshandhavings- of kritieke-infrastructuursystemen die je niet bezit;
• gezondheidszorg-, bank-, betalingsverwerkings- of verkiezingssystemen die je niet bezit;
• systemen die op /.well-known/security.txt beleid publiceren dat geautomatiseerd testen uitsluit;
• systems whose terms of service prohibit automated scanning;
• systemen die worden beheerd door een persoon of entiteit jegens wie je onderworpen bent aan een concurrentie-, geheimhoudingsbeding of soortgelijke beperking die onverenigbaar is met testen;
• systemen in rechtsgebieden die zijn onderworpen aan uitgebreide Amerikaanse of EU-sancties (momenteel Cuba, Iran, North Korea, Syria en de regio's Crimea, DNR en LNR van Ukraine);
• elk systeem waarvoor je geen schriftelijke toestemming hebt om te testen.

Je zult niet, en zult geen andere persoon toestaan om:

• het domeinverificatieproces of onze snelheidslimieten te omzeilen;
• FixWeb te gebruiken om ongeautoriseerde toegang, denial of service, gegevensexfiltratie, ransomware-inzet of andere criminele handelingen te vergemakkelijken;
• de uitvoer van FixWeb te verkopen, in sublicentie te geven of opnieuw te verpakken als eigen dienst zonder onze schriftelijke toestemming;
• gegevens uit FixWeb te schrapen, te spiegelen of systematisch te extraheren;
• onze scanner te reverse-engineeren, decompileren of te proberen de broncode af te leiden, tenzij uitdrukkelijk toegestaan door dwingend recht;
• virussen, wormen of andere kwaadaardige code te uploaden die FixWeb wil verstoren;
• je voor te doen als een persoon of entiteit, of je affiliatie verkeerd voor te stellen;
• FixWeb te gebruiken om een persoon lastig te vallen, te belasteren of te bedreigen.

FixWeb limits crawler requests to a sustained 10 per second per target, with a burst ceiling of 20. We identify ourselves with a FixWebScanner/1.0 (+https://fixweb.app/bot) User-Agent. We honor robots.txt during public discovery. Owner-depth scans are restricted to verified domains and should use safe test-account context.

Als je denkt dat FixWeb wordt gebruikt om een systeem dat je beheert te scannen zonder toestemming, neem dan contact op met support@fixweb.app met details (doelhostnaam, geschat tijdstip, verzoekhandtekening). We registreren elke scan met de oorspronkelijke gebruiker, het IP-adres, het doel en tijdstempels. We werken mee aan geldige juridische procedures en reageren binnen vijf werkdagen op geverifieerde misbruikklachten.

We kunnen toegang zonder kennisgeving opschorten of beëindigen bij elke schending van dit beleid. Herhaalde schendingen leiden tot permanente beëindiging en kunnen worden gemeld bij de autoriteiten. We behouden ons het recht voor om scanlogboeken, accountmetadata en IP-informatie zo lang te bewaren als redelijkerwijs nodig is om te reageren op verzoeken van wetshandhaving.

FixWeb wordt beheerd door EGO HERO LLC. Voor vragen over acceptabel gebruik, schrijf naar support@fixweb.app.