Aviso e limitações

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

O FixWeb não é:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• aconselhamento profissional ou jurídico de qualquer natureza;
• uma ferramenta de certificação de conformidade (o FixWeb não é o auditor “oficial” de SOC 2, ISO 27001, PCI DSS, HIPAA ou qualquer outro framework — consulte nossa política de uso aceitável para saber o que atestamos e o que não atestamos).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Alguns resultados do FixWeb incluem remediações sugeridas — instruções escritas, trechos de código ou texto destinado a ser passado a um assistente de codificação com IA. Essas sugestões são geradas automaticamente, em alguns casos por um modelo de linguagem de grande porte. Elas são pensadas como ponto de partida para sua própria investigação, não como código pronto para uso.

Antes de aplicar qualquer remediação sugerida, incluindo qualquer texto que rotulamos como “prompt” ou “fix”, você deve:

1. lê-lo por completo e confirmar que entende o que ele altera;
2. confirmar que é adequado para o seu stack específico, versão do framework e configuração;
3. testá-lo em um ambiente de staging que reflita a produção;
4. revisar o diff com alguém qualificado antes de fazer o merge;
5. estar preparado para reverter a alteração caso ela cause comportamentos inesperados.

Colar uma sugestão gerada por IA diretamente no código de produção sem revisão é por sua conta e risco. A EGO HERO LLC não aceita nenhuma responsabilidade por interrupções, perda de dados, regressões de segurança ou outros danos causados pela aplicação de uma correção sugerida pelo FixWeb sem verificação independente.

As verificações ativas enviam payloads construídos para sua aplicação. Embora limitemos as requisições (a uma taxa sustentada de 10 req/s por alvo), usemos um User-Agent distintivo (FixWebScanner/1.0) e evitemos padrões destrutivos conhecidos, o sondagem ativa pode em casos raros:

• causar lentidão ou picos de erros;
• criar linhas de teste no seu banco de dados via sondas de injeção;
• acionar seu monitoramento, alertas ou listas de bloqueio do WAF;
• consumir cotas de API de terceiros (p. ex., provedores de busca upstream, gateways de SMS) se seus endpoints os utilizam como proxy.

Recomendamos fortemente executar varreduras ativas em ambientes de staging. Se precisar varrer a produção, faça-o durante uma janela de manutenção. Ao iniciar uma varredura ativa, você reconhece e aceita esses riscos.

Nossos rótulos de severidade (crítico, alto, médio, baixo, info) são calibrados para aplicações web típicas. Eles não levam em conta seu modelo de ameaça específico, sua população de usuários, seu ambiente regulatório ou o valor dos seus ativos. Um resultado “baixo” pode ser um risco material para uma fintech que gerencia fundos de clientes; um resultado “crítico” pode ser irrelevante para um blog estático. Você está na melhor posição para traduzir um resultado em um risco do mundo real.

Você é o único responsável por confirmar que tem autoridade para testar cada URL ou nome de host que enviar. As varreduras ativas, mesmo que exijamos verificação de propriedade, não o isentam dessa responsabilidade — a verificação prova que você controla o DNS ou a resposta HTTP de um alvo, não que você tem autoridade legal ou contratual para testá-lo (por exemplo, um app SaaS que você opera em um subdomínio de um domínio que controla ainda pode estar sujeito às regras de uso aceitável do seu provedor cloud). Consulte nossa Política de Uso Aceitável para o quadro completo.

A responsabilidade da EGO HERO LLC por qualquer reclamação decorrente do seu uso do FixWeb é regida pela Seção 10 dos Termos de Serviço, incluindo o limite máximo de danos agregados. Ao usar o FixWeb, você confirma que leu e compreendeu essa seção.

support@fixweb.app.