Política de Uso Aceitável

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• o U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• o U.K. Computer Misuse Act 1990;
• a EU NIS2 Directive (Directive 2022/2555);
• leis estaduais de invasão de computadores;
• e leis similares em outras jurisdições.

Você — e não a EGO HERO LLC — é responsável por confirmar que tem autoridade para testar cada URL que enviar. A verificação de propriedade de domínio no FixVibe prova apenas que você controla o DNS ou a resposta do host alvo; ela não estabelece autoridade legal ou contratual para testar (por exemplo, uma aplicação que você hospeda em uma plataforma SaaS ainda pode estar sujeita às regras de uso aceitável dessa plataforma).

Análises passivas (análise de cabeçalhos HTTP, inspeção de pacotes JS públicos, sondagem de configuração pública de BaaS, enumeração de DNS) fazem apenas as requisições que um navegador normal faria. São permitidas contra qualquer URL que você enviar, sujeitas às proibições do §3.

Análises ativas exigem a conclusão do nosso fluxo de verificação de propriedade de domínio (registro DNS TXT, arquivo HTTP em /.well-known/fixvibe-verify.txt ou domínio de e-mail correspondente). As análises ativas devem ser adicionalmente autorizadas por você no momento da submissão por meio do atestado no aplicativo. Enviar uma análise ativa sem a devida autoridade constitui violação material destes termos.

Você não usará o FixVibe contra nenhum dos seguintes, independentemente do modo:

• sistemas governamentais, militares, de inteligência, de aplicação da lei ou de infraestrutura crítica que você não possui;
• sistemas de saúde, bancários, processadores de pagamento ou eleitorais que você não possui;
• sistemas que publicam um /.well-known/security.txt com políticas que excluem testes automatizados;
• sistemas cujos termos de serviço proíbem testes de segurança;
• sistemas controlados por uma pessoa ou entidade à qual você está sujeito a um acordo de não concorrência, não divulgação ou restrição similar inconsistente com testes;
• sistemas localizados em qualquer jurisdição sujeita a sanções abrangentes dos EUA ou da UE (atualmente Cuba, Irã, Coreia do Norte, Síria e as regiões da Crimeia, DNR e LNR da Ucrânia);
• qualquer sistema para o qual você não tenha autorização por escrito para testar.

Você não irá, e não permitirá que nenhuma outra pessoa:

• contornar o fluxo de verificação de domínio ou nossos limites de taxa;
• usar o FixVibe para facilitar acesso não autorizado, negação de serviço, exfiltração de dados, implantação de ransomware ou qualquer outro ato criminoso;
• revender, sublicenciar ou reempacotar a saída do FixVibe como seu próprio serviço sem nosso consentimento por escrito;
• fazer scraping, espelhar ou extrair sistematicamente dados do FixVibe;
• fazer engenharia reversa, descompilar ou tentar derivar o código-fonte do nosso scanner, exceto na medida expressamente permitida por lei imperativa;
• fazer upload de vírus, worms ou outros códigos maliciosos destinados a interromper o FixVibe;
• se passar por qualquer pessoa ou entidade, ou deturpar sua afiliação;
• usar o FixVibe para assediar, difamar ou ameaçar qualquer pessoa.

O FixVibe limita as requisições a 10 por segundo por alvo de forma contínua, com um teto de burst de 20. Nos identificamos com um User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Respeitamos o robots.txt durante a fase de descoberta, mas não durante testes ativos de um domínio verificado (robots.txt é uma diretiva de SEO, não um limite de segurança).

Se você acredita que o FixVibe está sendo usado para analisar um sistema que você opera sem autorização, entre em contato com support@fixvibe.app com detalhes (nome do host alvo, horário aproximado, assinatura da requisição). Registramos cada análise com o usuário de origem, endereço IP, alvo e carimbos de data e hora. Cooperamos com processos legais válidos e respondemos a reclamações de abuso verificadas em até cinco dias úteis.

Podemos suspender ou encerrar o acesso sem aviso prévio por qualquer violação desta política. Violações repetidas resultam em rescisão permanente e podem ser reportadas às autoridades. Reservamo-nos o direito de preservar logs de análise, metadados de conta e informações de IP pelo tempo razoavelmente necessário para suportar uma resposta a solicitações de autoridades.

O FixVibe é operado pela EGO HERO LLC. Para dúvidas sobre uso aceitável, escreva para support@fixvibe.app.