Política de Uso Aceitável

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• o U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• o U.K. Computer Misuse Act 1990;
• a EU NIS2 Directive (Directive 2022/2555);
• leis estaduais de invasão de sistemas;
• e leis similares em outras jurisdições.

Você — e não a EGO HERO LLC — é responsável por confirmar que tem autoridade para testar cada URL que enviar. A verificação de propriedade de domínio no FixVibe prova apenas que você controla o DNS ou a resposta do host de destino; ela não estabelece autoridade legal ou contratual para realizar testes (por exemplo, uma aplicação hospedada em uma plataforma SaaS ainda pode estar sujeita às regras de uso aceitável dessa plataforma).

As varreduras passivas (análise de cabeçalhos HTTP, inspeção de bundles JS públicos, sondagem de configuração BaaS pública, enumeração DNS) realizam apenas as requisições que um navegador normal faria. São permitidas para qualquer URL que você enviar, sujeitas às proibições do §3.

As varreduras ativas exigem a conclusão do nosso processo de verificação de propriedade de domínio (registro DNS TXT, arquivo HTTP em /.well-known/fixvibe-verify.txt ou domínio de e-mail correspondente). As varreduras ativas devem ainda ser autorizadas por você no momento do envio via atestação no aplicativo. Enviar uma varredura ativa sem a devida autoridade constitui violação material destes termos.

Você não usará o FixVibe contra nenhum dos seguintes, independentemente do modo:

• sistemas governamentais, militares, de inteligência, de aplicação da lei ou de infraestrutura crítica que você não possui;
• sistemas de saúde, bancários, processadores de pagamento ou eleitorais que você não possui;
• sistemas que publiquem em /.well-known/security.txt políticas que excluam testes automatizados;
• sistemas cujos termos de serviço proíbam testes de segurança;
• sistemas controlados por uma pessoa ou entidade à qual você está sujeito a uma cláusula de não concorrência, acordo de não divulgação ou restrição similar incompatível com os testes;
• sistemas localizados em qualquer jurisdição sujeita a sanções abrangentes dos EUA ou da UE (atualmente Cuba, Iran, North Korea, Syria e as regiões Crimea, DNR e LNR da Ukraine);
• qualquer sistema para o qual você não tenha autorização escrita para realizar testes.

Você não irá, e não permitirá que qualquer outra pessoa:

• contorne o processo de verificação de domínio ou nossos limites de taxa;
• use o FixVibe para facilitar acesso não autorizado, negação de serviço, exfiltração de dados, implantação de ransomware ou qualquer outro ato criminoso;
• revenda, sublicencie ou reembale a saída do FixVibe como seu próprio serviço sem nosso consentimento por escrito;
• extraia, espelhe ou extraia sistematicamente dados do FixVibe;
• faça engenharia reversa, descompile ou tente derivar o código-fonte do nosso scanner, exceto na medida expressamente permitida por lei imperativa;
• carregue vírus, worms ou outro código malicioso destinado a perturbar o FixVibe;
• se passe por qualquer pessoa ou entidade, ou deturpe sua afiliação;
• use o FixVibe para assediar, difamar ou ameaçar qualquer pessoa.

O FixVibe limita as requisições a uma taxa sustentada de 10 por segundo por alvo, com um teto de pico de 20. Nos identificamos com um User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Respeitamos o robots.txt durante a fase de descoberta, mas não durante os testes ativos de um domínio verificado (robots.txt é uma diretiva de SEO, não um limite de segurança).

Se você acredita que o FixVibe está sendo usado para analisar um sistema que você opera sem autorização, entre em contato com support@fixvibe.app com detalhes (nome do host de destino, horário aproximado, assinatura da requisição). Registramos cada varredura com o usuário de origem, endereço IP, alvo e timestamps. Cooperamos com processos legais válidos e responderemos a reclamações de abuso verificadas em até cinco dias úteis.

Podemos suspender ou encerrar o acesso sem aviso prévio por qualquer violação desta política. Violações repetidas resultam em encerramento permanente e podem ser reportadas às autoridades. Reservamo-nos o direito de preservar logs de varredura, metadados de conta e informações de IP pelo tempo razoavelmente necessário para dar suporte a respostas a solicitações de autoridades.

O FixVibe é operado pela EGO HERO LLC. Para dúvidas sobre uso aceitável, escreva para support@fixvibe.app.