Izjava o omejitvi odgovornosti in omejitve

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb ni:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• strokoven ali pravni nasvet katere koli vrste;
• orodje za certificiranje skladnosti (FixWeb ni “uradni” revizor SOC 2, ISO 27001, PCI DSS, HIPAA ali katerega koli drugega okvira — za podrobnosti o tem, kaj potrjujemo in česa ne, poglej naš pravilnik o sprejemljivi uporabi).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Nekatere ugotovitve FixWeb vključujejo predlagane popravke — pisana navodila, odlomke kode ali besedilo, namenjeno AI pomočnikom za kodiranje. Ti predlogi so generirani samodejno, v nekaterih primerih z velikim jezikovnim modelom. Namenjeni so kot izhodišče za lastno preiskavo, ne kot neposredna koda.

Pred uporabo katerega koli predlaganega popravka, vključno z besedilom, ki ga označujemo kot “poziv” ali “popravek”, moraš:

1. ga v celoti prebrati in potrditi, da razumeš, kaj spremeni;
2. potrditi, da je primeren za tvoj specifičen sklad, različico ogrodja in konfiguracijo;
3. ga preizkusiti v staging okolju, ki odraža produkcijo;
4. razliko pregledati s kvalificirano osebo pred združevanjem;
5. biti pripravljen na povrnitev sprememb, če sprememba povzroči nepričakovano vedenje.

Lepljenje AI-generiranega predloga neposredno v produkcijsko kodo brez pregleda je na tvoje lastno tveganje. EGO HERO LLC ne sprejema nobene odgovornosti za izpade, izgubo podatkov, varnostne regresije ali drugo škodo, ki jo povzroči uporaba popravka, ki ga predlaga FixWeb, brez neodvisne preveritve.

Aktivni pregledi pošiljajo prilagojena sporočila tvoji aplikaciji. Čeprav omejujemo hitrost (trajnih 10 zahtevkov na sekundo na cilj), uporabljamo prepoznaven User-Agent (FixWebScanner/1.0) in se izogibamo znanim destruktivnim vzorcem, lahko aktivno sondiranje v redkih primerih:

• povzroči upočasnitve ali skoke napak;
• ustvari testne vrstice v tvoji bazi podatkov prek preizkusnih vbrizgavanj;
• sproži tvoj monitoring, sistem obveščanja ali blokadne liste WAF;
• porabi kvote API tretjih strank (npr. ponudniki iskanja, SMS prehodi), če tvoje točke posredujejo zahteve njim.

Priporočamo izvajanje aktivnih skeniranj v staging okoljih. Če moraš skenirati produkcijo, to stori med vzdrževalnim oknom. Z začetkom aktivnega skeniranja priznaš in sprejmeš ta tveganja.

Naše oznake resnosti (kritična, visoka, srednja, nizka, info) so umerjene glede na tipične spletne aplikacije. Ne upoštevajo tvojega specifičnega modela groženj, populacije uporabnikov, regulativnega okolja ali vrednosti sredstev. Ugotovitev “nizke” resnosti je lahko bistveno tveganje za fintech, ki upravlja sredstva strank; ugotovitev “kritične” resnosti je lahko nepomembna za statičen blog. Ti si v najboljšem položaju, da ugotovitev prevedeš v dejansko tveganje.

Izključno si odgovoren/odgovorna za potrditev, da imaš pooblastilo za testiranje vsakega URL-ja ali imena gostitelja, ki ga predložiš. Aktivna skeniranja, čeprav zahtevamo preverjanje lastništva, te ne razbremenijo te odgovornosti — preverjanje dokazuje, da nadziraš DNS ali HTTP odziv cilja, ne da imaš pravno ali pogodbno pooblastilo za testiranje (na primer aplikacija SaaS, ki jo vodiš na poddomenski domeni, ki jo nadziraš, je morda še vedno predmet pravil sprejemljive uporabe ponudnika oblaka). Za celotno sliko poglej naš Pravilnik o sprejemljivi uporabi.

Odgovornost EGO HERO LLC za katero koli zahtevo, ki izhaja iz tvoje uporabe FixWeb, ureja 10. razdelek Pogojev uporabe, vključno z omejitvijo skupnih odškodnin. Z uporabo FixWeb potrjuješ, da si prebral/a in razumel/a ta razdelek.

support@fixweb.app.