Aviso legal y limitaciones

FixVibe ejecuta comprobaciones automatizadas contra URLs y nombres de host que envías. Las comprobaciones son heurísticas: buscan patrones comúnmente asociados con configuraciones incorrectas de seguridad y vulnerabilidades. La coincidencia de patrones es fundamentalmente imperfecta. Podemos — y a veces lo hacemos — producir falsos positivos y falsos negativos.

FixVibe no es:

• un sustituto de una prueba de penetración humana o la revisión de un ingeniero de seguridad cualificado;
• una garantía de que tu aplicación es segura si no aparecen hallazgos;
• una garantía de que algún hallazgo sea explotable en tu entorno;
• asesoramiento profesional o legal de ningún tipo;
• una herramienta de certificación de cumplimiento (FixVibe no es el auditor “oficial” de SOC 2, ISO 27001, PCI DSS, HIPAA ni de ningún otro marco — consulta nuestra política de uso aceptable para saber qué atestamos y qué no).

Falsos positivos. Un hallazgo etiquetado como “crítico” no significa siempre que tu aplicación sea críticamente vulnerable. La comprobación puede haberse activado por un patrón que, en tu stack específico, es benigno — por ejemplo, una respuesta 403 de un firewall perimetral que está bloqueando correctamente una solicitud, no exponiendo un archivo. Trabajamos arduamente para suprimir los falsos positivos, pero no podemos eliminarlos.

Falsos negativos. Un análisis limpio no prueba que tu aplicación sea segura. Las comprobaciones heurísticas pasan por alto vulnerabilidades que requieren conocimiento del dominio, comprensión de la lógica de negocio, cadenas de múltiples pasos o casos de prueba que aún no hemos implementado. La ausencia de un hallazgo no es una garantía de seguridad.

Para sistemas donde la seguridad es crítica para tu negocio, deberías complementar FixVibe con pruebas de penetración profesionales periódicas, un programa de bug bounty y revisiones de código rigurosas.

Algunos hallazgos de FixVibe incluyen remediaciones sugeridas — instrucciones escritas, fragmentos de código o texto destinado a pasarse a un asistente de codificación con IA. Estas sugerencias se generan automáticamente, en algunos casos por un modelo de lenguaje de gran escala. Están pensadas como punto de partida para tu propia investigación, no como código listo para usar.

Antes de aplicar cualquier remediación sugerida, incluido cualquier texto que etiquetemos como “prompt” o “fix”, debes:

1. leerlo completamente y confirmar que entiendes qué cambia;
2. confirmar que es adecuado para tu stack específico, versión del framework y configuración;
3. probarlo en un entorno de staging que refleje producción;
4. revisar el diff con alguien cualificado antes de fusionarlo;
5. estar preparado para revertirlo si el cambio causa comportamientos inesperados.

Pegar una sugestión generada por IA directamente en código de producción sin revisión es bajo tu propio riesgo. EGO HERO LLC no acepta ninguna responsabilidad por interrupciones, pérdida de datos, regresiones de seguridad u otros daños causados por aplicar una corrección sugerida por FixVibe sin verificación independiente.

Active scans perform bounded verification against your application. While we rate-limit, use a distinctive User-Agent (FixVibeScanner/1.0), and avoid known destructive patterns, active probing can in rare cases:

• provocar ralentizaciones o picos de errores;
• crear filas de prueba en tu base de datos mediante sondas de inyección;
• activar tu monitoreo, alertas o listas de bloqueo de WAF;
• consumir cuotas de API de terceros (p. ej., proveedores de búsqueda externos, pasarelas SMS) si tus endpoints los utilizan como proxy.

Recomendamos encarecidamente ejecutar análisis activos contra entornos de staging. Si debes analizar producción, hazlo durante una ventana de mantenimiento. Al iniciar un análisis activo, reconoces y aceptas estos riesgos.

Nuestras etiquetas de severidad (crítico, alto, medio, bajo, info) están calibradas para aplicaciones web típicas. No tienen en cuenta tu modelo de amenaza específico, tu población de usuarios, tu entorno regulatorio ni el valor de tus activos. Un hallazgo “bajo” puede ser un riesgo material para una fintech que gestiona fondos de clientes; un hallazgo “crítico” puede ser irrelevante para un blog estático. Tú estás en la mejor posición para traducir un hallazgo en un riesgo del mundo real.

Eres el único responsable de confirmar que tienes autoridad para probar cada URL o nombre de host que envíes. Los análisis activos, aunque exijamos verificación de propiedad, no te eximen de esta responsabilidad — la verificación demuestra que controlas el DNS o la respuesta HTTP de un objetivo, no que tengas autoridad legal o contractual para probarlo (por ejemplo, una app SaaS que operas en un subdominio de un dominio que controlas puede seguir estando sujeta a las reglas de uso aceptable de su proveedor cloud). Consulta nuestra Política de Uso Aceptable para el panorama completo.

La responsabilidad de EGO HERO LLC por cualquier reclamación derivada de tu uso de FixVibe se rige por la Sección 10 de los Términos de Servicio, incluida la limitación de daños agregados. Al usar FixVibe confirmas que has leído y comprendido dicha sección.

support@fixvibe.app.