Polityka dopuszczalnego użytkowania

You may only use FixWeb to scan applications, websites, and services that you own, operate, or have express written permission from the owner to test. Owner-depth scans may crawl private or authenticated routes when you provide a short-lived test-account header, so they require verified ownership and authorization.

• U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• U.K. Computer Misuse Act 1990;
• EU NIS2 Directive (Directive 2022/2555);
• stanowe przepisy o naruszeniu bezpieczeństwa komputerowego;
• i podobne przepisy w innych jurysdykcjach.

Ty — nie EGO HERO LLC — odpowiadasz za potwierdzenie, że masz uprawnienia do testowania każdego przesłanego URL. Weryfikacja własności domeny w FixWeb dowodzi jedynie, że kontrolujesz DNS lub odpowiedź hosta docelowego; nie ustanawia ona prawnego ani umownego upoważnienia do testowania (na przykład aplikacja hostowana na platformie SaaS może nadal podlegać zasadom dopuszczalnego użytkowania tej platformy).

Passive scans render public pages like a normal browser and inspect crawlability, search presentation, structured content, media, performance, accessibility, forms, mobile/i18n/PWA basics, and runtime signals. They are permitted against any URL you are authorized to scan, subject to the prohibitions in §3.

Owner-depth scans run only against verified hostnames and may use an owner-provided header to crawl private pages. Use a least-privileged test account, avoid destructive workflows, and remove the header after the scan if you issued it only for FixWeb.

Nie będziesz używać FixWeb wobec żadnego z poniższych, niezależnie od trybu:

• rządowych, wojskowych, wywiadowczych, organów ścigania lub systemów infrastruktury krytycznej, których nie posiadasz;
• systemów ochrony zdrowia, bankowych, procesorów płatności lub wyborczych, których nie posiadasz;
• systemów publikujących /.well-known/security.txt z zasadami wykluczającymi automatyczne testowanie;
• systems whose terms of service prohibit automated scanning;
• systemów kontrolowanych przez osobę lub podmiot, wobec których obowiązuje cię zakaz konkurencji, klauzula poufności lub podobne ograniczenie niezgodne z testowaniem;
• systemów zlokalizowanych w jurysdykcji objętej kompleksowymi sankcjami USA lub UE (obecnie Cuba, Iran, North Korea, Syria oraz regiony Crimea, DNR i LNR na Ukrainie — Ukraine);
• dowolnego systemu, do testowania którego nie masz pisemnego upoważnienia.

Nie będziesz, ani nie zezwolisz żadnej innej osobie na:

• omijanie procesu weryfikacji domeny lub naszych limitów szybkości;
• używanie FixWeb do ułatwiania nieautoryzowanego dostępu, ataków denial of service, eksfiltracji danych, wdrażania ransomware lub innych działań przestępczych;
• odsprzedaż, sublicencjonowanie lub przepakowanie wyników FixWeb jako własnej usługi bez naszej pisemnej zgody;
• scrapowanie, mirroring lub systematyczne wyodrębnianie danych z FixWeb;
• inżynierię wsteczną, dekompilowanie lub próby odtworzenia kodu źródłowego naszego skanera, z wyjątkiem przypadków wyraźnie dozwolonych przez bezwzględnie obowiązujące przepisy prawa;
• przesyłanie wirusów, robaków lub innego złośliwego kodu mającego na celu zakłócenie działania FixWeb;
• podszywanie się pod inną osobę lub podmiot albo fałszywe przedstawianie swojej przynależności;
• używanie FixWeb do nękania, zniesławiania lub grożenia komukolwiek.

FixWeb limits crawler requests to a sustained 10 per second per target, with a burst ceiling of 20. We identify ourselves with a FixWebScanner/1.0 (+https://fixweb.app/bot) User-Agent. We honor robots.txt during public discovery. Owner-depth scans are restricted to verified domains and should use safe test-account context.

Jeśli uważasz, że FixWeb jest używane do skanowania zarządzanego przez ciebie systemu bez autoryzacji, skontaktuj się z support@fixweb.app, podając szczegóły (nazwa hosta docelowego, przybliżony czas, sygnatura żądania). Rejestrujemy każde skanowanie z uwzględnieniem inicjującego użytkownika, adresu IP, celu i znaczników czasu. Współpracujemy z ważnym procesem prawnym i odpowiemy na zweryfikowane skargi dotyczące nadużyć w ciągu pięciu dni roboczych.

Możemy zawiesić lub zakończyć dostęp bez uprzedzenia za jakiekolwiek naruszenie niniejszej polityki. Powtarzające się naruszenia skutkują trwałym wypowiedzeniem i mogą zostać zgłoszone organom ścigania. Zastrzegamy sobie prawo do przechowywania logów skanowania, metadanych konta i informacji o adresach IP przez czas rozsądnie niezbędny do obsługi wniosków organów ścigania.

FixWeb jest obsługiwane przez EGO HERO LLC. W kwestiach dotyczących dopuszczalnego użytkowania pisz na adres support@fixweb.app.