Declarație de declinare a responsabilității și limitări

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb nu este:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• consiliere profesională sau juridică de orice natură;
• un instrument de certificare a conformității (FixWeb nu este auditorul „oficial” al SOC 2, ISO 27001, PCI DSS, HIPAA sau al oricărui alt cadru — consultă politica noastră de utilizare acceptabilă pentru ce atestăm și ce nu atestăm).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Unele constatări FixWeb includ remedieri sugerate — instrucțiuni scrise, fragmente de cod sau text destinat a fi transmis unui asistent de codare AI. Aceste sugestii sunt generate automat, în unele cazuri de un model de limbaj de mari dimensiuni. Sunt destinate ca punct de plecare pentru propria ta investigație, nu drept cod gata de utilizare.

Înainte de a aplica orice remediere sugerată, inclusiv orice text pe care îl etichetăm ca „prompt” sau „soluție”, trebuie să:

1. o citești integral și să confirmi că înțelegi ce modifică;
2. confirmi că este adecvată pentru stack-ul tău specific, versiunea de framework și configurația ta;
3. o testezi într-un mediu de staging care oglindeș producția;
4. revizuiești diff-ul cu cineva calificat înainte de a face merge;
5. fii pregătit să faci rollback dacă modificarea cauzează comportament neașteptat.

Lipirea unei sugestii generate de AI direct în codul de producție fără revizuire este pe riscul tău propriu. EGO HERO LLC nu acceptă nicio răspundere pentru întreruperi, pierderi de date, regresii de securitate sau alte daune cauzate de aplicarea unei soluții sugerate de FixWeb fără verificare independentă.

Verificările active trimit payload-uri construite special către aplicația ta. Deși limităm rata (10 cereri/s susținut per țintă), folosim un User-Agent distinctiv (FixWebScanner/1.0) și evităm tiparele distructive cunoscute, sondarea activă poate, în cazuri rare:

• provoca încetiniri sau vârfuri de erori;
• crea rânduri de test în baza ta de date prin sonde de injecție;
• declanșa listele tale de monitorizare, paging sau blocare WAF;
• consuma cote API ale terților (de ex., furnizori de căutare upstream, gateway-uri SMS) dacă endpointurile tale le proxiază.

Recomandăm cu tărie rularea scanărilor active împotriva mediilor de staging. Dacă trebuie să scanezi producția, fă-o în timpul unei ferestre de mentenanță. Prin inițierea unei scanări active, recunoști și accepți aceste riscuri.

Etichetele noastre de severitate (critică, înaltă, medie, scăzută, informativă) sunt calibrate pentru aplicații web tipice. Acestea nu iau în considerare modelul tău specific de amenințări, populația de utilizatori, mediul de reglementare sau valoarea activelor. O constatare „scăzută” poate reprezenta un risc material pentru un fintech care gestionează fondurile clienților; o constatare „critică” poate fi irelevantă pentru un blog static. Tu ești cel mai bine poziționat pentru a traduce o constatare în risc real.

Ești singurul responsabil pentru a confirma că ai autoritatea să testezi fiecare URL sau hostname pe care îl trimiți. Scanările active, chiar dacă solicitam verificarea proprietății, nu te scutesc de această responsabilitate — verificarea dovedește că tu controlezi DNS-ul sau răspunsul HTTP al unei ținte, nu că ai autoritate legală sau contractuală de a o testa (de exemplu, o aplicație SaaS pe care o operezi pe un subdomeniu al unui domeniu pe care îl controlezi poate fi în continuare supusă regulilor de utilizare acceptabilă ale furnizorului său cloud). Consultă Politica noastră de utilizare acceptabilă pentru imaginea completă.

Răspunderea EGO HERO LLC pentru orice pretenție rezultată din utilizarea FixWeb de către tine este reglementată de Secțiunea 10 din Termenii de serviciu, inclusiv plafonul pentru daune agregate. Prin utilizarea FixWeb, recunoști că ai citit și ai înțeles acea secțiune.

support@fixweb.app.