Vyhlásenie o vylúčení zodpovednosti a obmedzenia

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb nie je:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• profesionálnym ani právnym poradenstvom akéhokoľvek druhu;
• nástrojom na certifikáciu zhody (FixWeb nie je „oficiálnym" audítorom SOC 2, ISO 27001, PCI DSS, HIPAA ani žiadneho iného rámca — pozri našu politiku prijateľného používania pre informácie o tom, čo atestujeme a čo nie).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Niektoré nálezy FixWeb obsahujú navrhované nápravné opatrenia — písomné pokyny, úryvky kódu alebo texty určené na odovzdanie AI kódovaciemu asistentovi. Tieto návrhy sú generované automaticky, v niektorých prípadoch veľkým jazykovým modelom. Sú zamýšľané ako východiskový bod pre tvoje vlastné vyšetrovanie, nie ako hotový kód.

Pred aplikovaním akéhokoľvek navrhovaného nápravného opatrenia, vrátane akéhokoľvek textu, ktorý označujeme ako „prompt" alebo „oprava", musíš:

1. prečítať ho celý a potvrdiť, že rozumieš, čo mení;
2. potvrdiť, že je vhodný pre tvoj konkrétny zásobník, verziu frameworku a konfiguráciu;
3. otestovať ho v staging prostredí, ktoré zrkadlí produkciu;
4. pred zlúčením skontrolovať diff s niekým kvalifikovaným;
5. byť pripravený vrátiť zmenu späť, ak spôsobí neočakávané správanie.

Vloženie návrhu vygenerovaného AI priamo do produkčného kódu bez kontroly je na tvoje vlastné riziko. EGO HERO LLC neprijíma žiadnu zodpovednosť za výpadky, stratu dát, bezpečnostné regresie ani iné škody spôsobené aplikovaním opravy navrhnutej FixWeb bez nezávislého overenia.

Aktívne kontroly odosielajú vytvorené payloady do tvojej aplikácie. Hoci obmedzujeme rýchlosť (priebežne 10 požiadaviek/s na cieľ), používame výrazný User-Agent (FixWebScanner/1.0) a vyhýbame sa známym deštruktívnym vzorom, aktívne sondovanie môže v zriedkavých prípadoch:

• spôsobiť spomalenie alebo nárast chýb;
• vytvoriť testovacie záznamy v tvojej databáze prostredníctvom injekčných sond;
• spustiť tvoje monitorovacie systémy, paging alebo zoznamy blokovaných WAF;
• spotrebovať kvóty API tretích strán (napr. upstream vyhľadávacích poskytovateľov, SMS brán), ak tvoje endpointy na nich proxy.

Dôrazne odporúčame spúšťať aktívne skenovania voči staging prostrediam. Ak musíš skenovať produkciu, urob tak počas okna údržby. Inicializáciou aktívneho skenovania berieš na vedomie a prijímaš tieto riziká.

Naše štítky závažnosti (kritická, vysoká, stredná, nízka, informatívna) sú kalibrované voči typickým webovým aplikáciám. Nezohľadňujú tvoj konkrétny model hrozieb, populáciu používateľov, regulačné prostredie ani hodnotu aktív. Nález „nízkej" závažnosti môže byť materiálnym rizikom pre fintech spravujúci klientske fondy; nález „kritickej" závažnosti môže byť irelevantný pre statický blog. Ty si v najlepšej pozícii na preklad nálezu do reálneho rizika.

Si výlučne zodpovedný za potvrdenie, že máš oprávnenie testovať každú URL alebo hostname, ktorú odošleš. Aktívne skenovania, aj keď vyžadujeme overenie vlastníctva, ťa nezbavujú tejto zodpovednosti — overenie dokazuje, že kontroluješ DNS alebo HTTP odpoveď cieľa, nie že máš právne alebo zmluvné oprávnenie ho testovať (napríklad SaaS aplikácia, ktorú prevádzkovateľ na subdoméne domény, ktorú kontroluješ, môže stále podliehať pravidlám prijateľného používania jej poskytovateľa cloudu). Celkový obraz nájdeš v našej Politike prijateľného používania.

Zodpovednosť EGO HERO LLC za akýkoľvek nárok vyplývajúci z tvojho používania FixWeb sa riadi Sekciou 10 Podmienok služby, vrátane stropu na súhrnné škody. Používaním FixWeb potvrdzuješ, že si túto sekciu prečítal a pochopil.

support@fixweb.app.