Disclaimer & Beperkingen

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb is niet:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• professioneel of juridisch advies van welke aard dan ook;
• een compliance-certificeringstool (FixWeb is niet de 'officiële' auditor van SOC 2, ISO 27001, PCI DSS, HIPAA, of enig ander framework — raadpleeg ons beleid voor acceptabel gebruik voor wat we wel en niet attesteren).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Sommige FixWeb-bevindingen bevatten voorgestelde remediaties — geschreven instructies, codefragmenten of tekst die bestemd is om doorgegeven te worden aan een AI-codeerassistent. Deze suggesties worden automatisch gegenereerd, in sommige gevallen door een groot taalmodel. Ze zijn bedoeld als startpunt voor je eigen onderzoek, niet als kant-en-klare code.

Voordat je een voorgestelde remediatie toepast, inclusief tekst die we een 'prompt' of 'fix' noemen, moet je:

1. deze volledig lezen en bevestigen dat je begrijpt wat erin wordt gewijzigd;
2. bevestigen dat deze geschikt is voor jouw specifieke stack, frameworkversie en configuratie;
3. deze testen in een stagingomgeving die productie weerspiegelt;
4. de diff beoordelen met iemand die daartoe gekwalificeerd is voordat je samenvoegt;
5. bereid zijn om terug te draaien als de wijziging onverwacht gedrag veroorzaakt.

Een AI-gegenereerde suggestie rechtstreeks in productiecode plakken zonder beoordeling is op eigen risico. EGO HERO LLC aanvaardt geen aansprakelijkheid voor uitval, dataverlies, beveiligingsregressies of andere schade veroorzaakt door het toepassen van een door FixWeb voorgestelde oplossing zonder onafhankelijke verificatie.

Actieve controles sturen bewerkte payloads naar je applicatie. Hoewel we snelheidslimieten toepassen (aanhoudend 10 verzoeken/sec per doel), een herkenbare User-Agent gebruiken (FixWebScanner/1.0) en bekende destructieve patronen vermijden, kan actief onderzoeken in zeldzame gevallen:

• vertragingen of foutpieken veroorzaken;
• testrijen aanmaken in je database via injectieprobes;
• je monitoring, paging of WAF-blokkeringslijsten activeren;
• API-quota van derden verbruiken (bijv. upstream-zoekproviders, sms-gateways) als je eindpunten daarnaar proxyen.

We raden sterk aan actieve scans uit te voeren tegen stagingomgevingen. Als je productie moet scannen, doe dit dan tijdens een onderhoudsvenster. Door een actieve scan te initiëren, erken en aanvaard je deze risico's.

Onze ernstlabels (kritiek, hoog, gemiddeld, laag, info) zijn gekalibreerd op typische webapplicaties. Ze houden geen rekening met jouw specifieke bedreigingsmodel, gebruikerspopulatie, regelgevende omgeving of activawaarde. Een 'lage' bevinding kan een materieel risico zijn voor een fintech die klantmiddelen beheert; een 'kritieke' bevinding kan irrelevant zijn voor een statische blog. Jij bent het best gepositioneerd om een bevinding te vertalen naar een reëel risico.

Je bent als enige verantwoordelijk voor het bevestigen dat je de bevoegdheid hebt om elke URL of hostname die je indient te testen. Actieve scans, hoewel we eigendomsverificatie vereisen, ontheffen je niet van deze verantwoordelijkheid — verificatie bewijst dat je de DNS of HTTP-reactie van een doel beheert, niet dat je de wettelijke of contractuele bevoegdheid hebt om het te testen (een SaaS-app die je exploiteert op een subdomein van een door jou beheerd domein kan bijvoorbeeld nog steeds onderworpen zijn aan de gebruiksregels van de cloudprovider). Zie ons Beleid acceptabel gebruik voor het volledige plaatje.

De aansprakelijkheid van EGO HERO LLC voor vorderingen die voortvloeien uit je gebruik van FixWeb wordt beheerst door Sectie 10 van de Servicevoorwaarden, inclusief het maximum voor totale schade. Door FixWeb te gebruiken bevestig je dat je die sectie hebt gelezen en begrepen.

support@fixweb.app.