Beleid acceptabel gebruik

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• de U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• de U.K. Computer Misuse Act 1990;
• de EU NIS2 Directive (Directive 2022/2555);
• computermisbladwetten op staatsniveau;
• en vergelijkbare wetten in andere rechtsgebieden.

Jij — niet EGO HERO LLC — bent verantwoordelijk voor het bevestigen dat je de bevoegdheid hebt om elke URL die je indient te testen. Domeinverificatie binnen FixVibe bewijst alleen dat je de DNS of de reactie van de doelhost beheert; het stelt geen wettelijke of contractuele bevoegdheid vast om te testen (een applicatie die je host op een SaaS-platform kan bijvoorbeeld nog steeds onderworpen zijn aan de gebruiksregels van dat platform).

Passieve scans (HTTP-headeranalyse, inspectie van openbare JS-bundles, sondeer van openbare BaaS-configuratie, DNS-enumeratie) doen alleen de verzoeken die een gewone browser zou doen. Ze zijn toegestaan voor elke URL die je indient, met inachtneming van de verboden in §3.

Actieve scans vereisen het voltooien van ons domeineigendomsverificatieproces (DNS TXT-record, HTTP-bestand op /.well-known/fixvibe-verify.txt of overeenkomend e-maildomein). Actieve scans moeten ook door jou worden geautoriseerd op het moment van indiening via de in-app-verklaring. Het indienen van een actieve scan zonder de juiste bevoegdheid is een materiële schending van deze voorwaarden.

Je gebruikt FixVibe niet tegen een van de volgende, ongeacht de modus:

• overheids-, militaire, inlichtingen-, wetshandhavings- of kritieke-infrastructuursystemen die je niet bezit;
• gezondheidszorg-, bank-, betalingsverwerkings- of verkiezingssystemen die je niet bezit;
• systemen die op /.well-known/security.txt beleid publiceren dat geautomatiseerd testen uitsluit;
• systemen waarvan de gebruiksvoorwaarden beveiligingstests verbieden;
• systemen die worden beheerd door een persoon of entiteit jegens wie je onderworpen bent aan een concurrentie-, geheimhoudingsbeding of soortgelijke beperking die onverenigbaar is met testen;
• systemen in rechtsgebieden die zijn onderworpen aan uitgebreide Amerikaanse of EU-sancties (momenteel Cuba, Iran, North Korea, Syria en de regio's Crimea, DNR en LNR van Ukraine);
• elk systeem waarvoor je geen schriftelijke toestemming hebt om te testen.

Je zult niet, en zult geen andere persoon toestaan om:

• het domeinverificatieproces of onze snelheidslimieten te omzeilen;
• FixVibe te gebruiken om ongeautoriseerde toegang, denial of service, gegevensexfiltratie, ransomware-inzet of andere criminele handelingen te vergemakkelijken;
• de uitvoer van FixVibe te verkopen, in sublicentie te geven of opnieuw te verpakken als eigen dienst zonder onze schriftelijke toestemming;
• gegevens uit FixVibe te schrapen, te spiegelen of systematisch te extraheren;
• onze scanner te reverse-engineeren, decompileren of te proberen de broncode af te leiden, tenzij uitdrukkelijk toegestaan door dwingend recht;
• virussen, wormen of andere kwaadaardige code te uploaden die FixVibe wil verstoren;
• je voor te doen als een persoon of entiteit, of je affiliatie verkeerd voor te stellen;
• FixVibe te gebruiken om een persoon lastig te vallen, te belasteren of te bedreigen.

FixVibe beperkt verzoeken tot een aanhoudend tempo van 10 per seconde per doel, met een burst-plafond van 20. We identificeren onszelf met een FixVibeScanner/1.0 (+https://fixvibe.app/bot) User-Agent. We respecteren robots.txt tijdens de ontdekkingsfase, maar niet tijdens actief testen van een geverifieerd domein (robots.txt is een SEO-richtlijn, geen beveiligingsgrens).

Als je denkt dat FixVibe wordt gebruikt om een systeem dat je beheert te scannen zonder toestemming, neem dan contact op met support@fixvibe.app met details (doelhostnaam, geschat tijdstip, verzoekhandtekening). We registreren elke scan met de oorspronkelijke gebruiker, het IP-adres, het doel en tijdstempels. We werken mee aan geldige juridische procedures en reageren binnen vijf werkdagen op geverifieerde misbruikklachten.

We kunnen toegang zonder kennisgeving opschorten of beëindigen bij elke schending van dit beleid. Herhaalde schendingen leiden tot permanente beëindiging en kunnen worden gemeld bij de autoriteiten. We behouden ons het recht voor om scanlogboeken, accountmetadata en IP-informatie zo lang te bewaren als redelijkerwijs nodig is om te reageren op verzoeken van wetshandhaving.

FixVibe wordt beheerd door EGO HERO LLC. Voor vragen over acceptabel gebruik, schrijf naar support@fixvibe.app.