Aviso e limitações

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

O FixWeb não é:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• assessoria profissional ou jurídica de qualquer natureza;
• uma ferramenta de certificação de conformidade (o FixWeb não é auditor “oficial” de SOC 2, ISO 27001, PCI DSS, HIPAA ou qualquer outro framework — consulte nossa política de uso aceitável para saber o que atestamos e o que não atestamos).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Alguns resultados do FixWeb incluem remediações sugeridas — instruções escritas, trechos de código ou textos destinados a serem passados a um assistente de programação com IA. Essas sugestões são geradas automaticamente, em alguns casos por um modelo de linguagem de grande escala. Destinam-se a ser um ponto de partida para sua própria investigação, não um código pronto para uso.

Antes de aplicar qualquer remediação sugerida, incluindo qualquer texto que rotulamos como “prompt” ou “correção”, você deve:

1. lê-la na íntegra e confirmar que entende o que ela altera;
2. confirmar que é adequada para sua stack específica, versão de framework e configuração;
3. testá-la em um ambiente de staging que espelhe a produção;
4. revisar o diff com alguém qualificado antes de mesclar;
5. estar preparado para reverter caso a mudança cause comportamento inesperado.

Colar uma sugestão gerada por IA diretamente no código de produção sem revisão é por sua conta e risco. A EGO HERO LLC não aceita responsabilidade por interrupções, perda de dados, regressões de segurança ou outros danos causados pela aplicação de uma correção sugerida pelo FixWeb sem verificação independente.

As verificações ativas enviam payloads elaborados para sua aplicação. Embora limitemos a taxa (10 req/s sustentados por alvo), usemos um User-Agent distinto (FixWebScanner/1.0) e evitemos padrões destrutivos conhecidos, a sondagem ativa pode em casos raros:

• causar lentidão ou picos de erros;
• criar linhas de teste no seu banco de dados via probes de injeção;
• acionar seus sistemas de monitoramento, paging ou listas de bloqueio do WAF;
• consumir cotas de API de terceiros (por exemplo, provedores de busca upstream, gateways de SMS) se seus endpoints os proxearem.

Recomendamos fortemente executar análises ativas em ambientes de staging. Se for necessário analisar produção, faça isso durante uma janela de manutenção. Ao iniciar uma análise ativa, você reconhece e aceita esses riscos.

Nossos rótulos de severidade (crítico, alto, médio, baixo, informativo) são calibrados para aplicações web típicas. Eles não consideram seu modelo de ameaça específico, população de usuários, ambiente regulatório ou valor do ativo. Um resultado “baixo” pode ser um risco material para uma fintech que lida com recursos de clientes; um resultado “crítico” pode ser irrelevante para um blog estático. Você está na melhor posição para traduzir um resultado em risco real.

Você é o único responsável por confirmar que tem autoridade para testar cada URL ou hostname que enviar. Análises ativas, mesmo que exijamos verificação de propriedade, não o isentam dessa responsabilidade — a verificação prova que você controla o DNS ou a resposta HTTP de um alvo, não que você tem autoridade legal ou contratual para testá-lo (por exemplo, um aplicativo SaaS que você opera em um subdomínio de um domínio seu ainda pode estar sujeito às regras de uso aceitável do seu provedor de nuvem). Consulte nossa Política de Uso Aceitável para o quadro completo.

A responsabilidade da EGO HERO LLC por qualquer reclamação decorrente do seu uso do FixWeb é regida pela Seção 10 dos Termos de Serviço, incluindo o limite de danos agregados. Ao usar o FixWeb, você reconhece que leu e compreendeu essa seção.

support@fixweb.app.