Belangrijk: Lees deze Servicevoorwaarden zorgvuldig door voordat u CRA Evidence gebruikt. Door toegang te nemen tot of gebruik te maken van ons platform, stemt u in met deze voorwaarden.

2. Beschrijving van de Dienst

CRA Evidence is een compliance-managementplatform ontworpen om fabrikanten van Producten met Digitale Elementen (PDE's) te helpen te voldoen aan de vereisten van:

• EU Cyber Resilience Act (Verordening (EU) 2024/2847)
• BSI TR-03183 (SBOM-kwaliteit en kwetsbaarheidsafhandeling)

Met de Dienst kunt u:

• Producten en versies registreren en beheren
• Software Bills of Materials (SBOM's) uploaden, valideren en opslaan
• Compliancedocumentatie beheren
• CRA-gereedheidsstatus bijhouden
• Technische dossier-exports genereren

2.1 Artificiële Intelligentie en Machine Learning

De Dienst bevat functies voor artificiële intelligentie en machine learning ten behoeve van SBOM-analyse, kwetsbaarheidskoppeling en compliancebeoordeling.

Het Bedrijf zal Klantgegevens of Compliance-artefacten van de Klant niet gebruiken voor het trainen van AI- of machine-learningmodellen.

Het Bedrijf kan geaggregeerde, geanonimiseerde gebruiksgegevens (logbestanden, metagegevens, gebruikspatronen van functies) die de Klant of zijn gebruikers niet kunnen identificeren, verzamelen, gebruiken en analyseren ter verbetering van de Dienst en voor het trainen van interne modellen.

Door AI gegenereerde uitvoer (kwetsbaarheidsbeoordelingen, compliancescores, gereedheidsindicatoren) wordt aangeboden als hulpmiddel ter ondersteuning van de besluitvorming van de Klant. De Klant is als enige verantwoordelijk voor het verifiëren van AI-uitvoer alvorens hierop te steunen. Het Bedrijf geeft geen garantie met betrekking tot de nauwkeurigheid, volledigheid of geschiktheid voor een bepaald doel van door AI gegenereerde uitvoer.

De Klant kan contact opnemen met de ondersteuning om te verzoeken dat AI-functies voor zijn account worden uitgeschakeld.

2.2 Proeftoegang

Indien het Bedrijf de Klant toegang verleent tot een proefperiode, wordt de Dienst beschikbaar gesteld voor de periode die bij de registratie is meegedeeld ("Proefperiode").

De Proefperiode eindigt op het vroegste van: (a) het einde van de meegedeelde proefperiode; (b) de startdatum van enig betaald abonnement; of (c) beëindiging door het Bedrijf naar eigen goeddunken.

Na afloop van de Proefperiode wordt het account van de Klant geschorst en de toegang tot de Dienst onmiddellijk geblokkeerd. Er is geen respijtperiode van toepassing op het verstrijken van de proefperiode.

Klantgegevens worden bewaard na het verstrijken van de proefperiode en zijn onderworpen aan het standaard beleid voor gegevensbewaring in Artikel 13.3. Het Bedrijf raadt de Klant aan gegevens te exporteren vóór het einde van de Proefperiode indien de Klant niet van plan is zich te abonneren.

DISCLAIMER PROEFPERIODE: PROEFTOEGANG WORDT VERLEEND "AS IS" ZONDER ENIGE GARANTIE. HET BEDRIJF HEEFT GEEN VRIJWARINGSVERPLICHTINGEN MET BETREKKING TOT PROEFTOEGANG, TENZIJ DEZE UITSLUITING NIET AFDWINGBAAR IS ONDER TOEPASSELIJK RECHT, IN WELK GEVAL DE AANSPRAKELIJKHEID VAN HET BEDRIJF MET BETREKKING TOT PROEFTOEGANG NIET HOGER ZAL ZIJN DAN EUR 100. DE KLANT IS VOLLEDIG AANSPRAKELIJK ONDER DEZE OVEREENKOMST VOOR EVENTUELE SCHADE VOORTVLOEIENDE UIT HET GEBRUIK VAN PROEFTOEGANG EN ELKE SCHENDING VAN DEZE VOORWAARDEN GEDURENDE DE PROEFPERIODE.

Belangrijke Compliance-kennisgeving

De Dienst is ontworpen om u te helpen documentatie en bewijs met betrekking tot de EU Cyber Resilience Act te beheren. Echter:

• De Dienst garandeert GEEN naleving van de CRA, EN 303 645 of enige andere regelgevende verplichting.
• U blijft uitsluitend verantwoordelijk voor het waarborgen dat uw producten voldoen aan alle toepasselijke wet- en regelgeving.
• De Dienst vormt GEEN juridisch, regelgevend of professioneel advies.
• CRA Evidence is GEEN aangemelde instantie, conformiteitsbeoordelingsinstantie of certificeringsautoriteit.
• Gebruik van de Dienst garandeert GEEN goedkeuring van markttoezichtautoriteiten of het vermijden van regelgevende sancties.

Wij raden u aan juridisch adviseurs en gekwalificeerde conformiteitsbeoordelingsinstanties te raadplegen over uw specifieke CRA-complianceverplichtingen.

3. Accountregistratie

3.1 Geschiktheid

Om de Dienst te gebruiken, moet u:

• Minimaal 18 jaar oud zijn
• De wettelijke bevoegdheid hebben om deze Voorwaarden aan te gaan
• Een legitieme zakelijke entiteit vertegenwoordigen (voor zakelijke accounts)

3.2 Accountbeveiliging

U bent verantwoordelijk voor:

• Het bewaren van de vertrouwelijkheid van uw accountgegevens
• Alle activiteiten die plaatsvinden onder uw account
• Ons onmiddellijk op de hoogte stellen van onbevoegde toegang

3.3 Nauwkeurige Informatie

U stemt ermee in bij registratie nauwkeurige, actuele en volledige informatie te verstrekken en deze informatie indien nodig bij te werken.

3.4 Gemachtigde Gebruikers

De Klant kan werknemers, opdrachtnemers en agenten aanwijzen voor toegang tot de Dienst als gemachtigde gebruikers ("Gemachtigde Gebruikers").

Accountgegevens (gebruikersnaam en wachtwoord) zijn persoonlijk voor elke Gemachtigde Gebruiker en mogen niet worden gedeeld met of gebruikt door enige andere persoon.

Het delen van gegevens of het toestaan van gelijktijdige toegang door meerdere personen onder één account is een wezenlijke schending van deze Voorwaarden.

De Klant is verantwoordelijk voor alle handelingen van Gemachtigde Gebruikers en voor het waarborgen dat Gemachtigde Gebruikers deze Voorwaarden naleven.

De Klant dient het Bedrijf onmiddellijk op de hoogte te stellen via security@craevidence.com zodra hij zich bewust wordt van onbevoegde toegang tot of gebruik van een account.

4. Aanvaardbaar Gebruik

U stemt ermee in het volgende NIET te doen:

• De Dienst gebruiken voor onwettige doeleinden
• Schadelijke inhoud, virussen of kwaadaardige code uploaden
• Proberen onbevoegde toegang te verkrijgen tot de Dienst of andere accounts
• De Dienst of servers verstoren of onderbreken
• Delen van de Dienst reverse-engineeren, decompileren of demonteren
• Geautomatiseerde systemen zonder toestemming gebruiken voor toegang tot de Dienst
• De Dienst zonder toestemming doorverkopen of distribueren
• De Dienst gebruiken om inhoud op te slaan of te verzenden die intellectuele eigendomsrechten schendt

4.5 Verboden Gebruik — Concurrerende Activiteit

"Concurrent" betekent elke entiteit die producten of diensten aanbiedt, ontwikkelt of actief plant aan te bieden die in wezenlijke mate vergelijkbaar zijn met of concurrerend zijn ten opzichte van de Dienst (compliance-management, SBOM-beheer of CRA-gereedheidsplatforms).

Het volgende is verboden en vormt een wezenlijke schending:

(a) Toegang tot of gebruik van de Dienst indien u een Concurrent bent; (b) Toegang tot of gebruik van de Dienst namens of ten behoeve van een Concurrent; (c) De Dienst gebruiken om een concurrerend product te benchmarken, evalueren, repliceren of functies voor te ontwikkelen; (d) Gegevens, workflows of uitvoer van de Dienst extraheren, scrapen of systematisch verzamelen voor concurrerende doeleinden.

Het Bedrijf kan de toegang onmiddellijk en zonder herstelperiode beëindigen bij ontdekking van een schending van dit artikel.

5. Vertrouwelijkheid

5.1 Definitie

"Vertrouwelijke Informatie" betekent alle financiële, technische of bedrijfsinformatie die door één partij ("Openbarende Partij") aan de andere partij ("Ontvangende Partij") wordt verstrekt en die bij openbaarmaking als vertrouwelijk is aangemerkt of die een redelijke partij als vertrouwelijk zou beschouwen gezien de context van de openbaarmaking.

De Dienst en de onderliggende technologie vormen de Vertrouwelijke Informatie van het Bedrijf. Klantgegevens vormen de Vertrouwelijke Informatie van de Klant.

5.2 Verplichtingen

De Ontvangende Partij stemt ermee in:

(a) De Vertrouwelijke Informatie van de Openbarende Partij te beschermen met ten minste hetzelfde niveau van zorgvuldigheid dat zij gebruikt voor haar eigen vertrouwelijke informatie, en in geen geval minder dan redelijke zorgvuldigheid; (b) Vertrouwelijke Informatie uitsluitend te gebruiken voor de uitoefening van rechten en de nakoming van verplichtingen uit hoofde van deze Voorwaarden; (c) Openbaarmaking te beperken tot werknemers, opdrachtnemers en adviseurs die toegang nodig hebben en die zijn gebonden door vertrouwelijkheidsverplichtingen die niet minder beschermend zijn dan die in dit artikel.

5.3 Wettelijk Verplichte Openbaarmaking

De Ontvangende Partij mag Vertrouwelijke Informatie openbaar maken indien dit wettelijk of op grond van een rechterlijk bevel vereist is, mits de Ontvangende Partij de Openbarende Partij voorafgaand schriftelijk in kennis stelt met voldoende tijd om een beschermend bevel te verzoeken, en elke openbaarmaking beperkt blijft tot hetgeen wettelijk vereist is.

5.4 Uitsluitingen

Het volgende is geen Vertrouwelijke Informatie:

(i) informatie die openbaar beschikbaar wordt zonder schending door de Ontvangende Partij; (ii) informatie die door de Ontvangende Partij zelfstandig is ontwikkeld zonder gebruik te maken van Vertrouwelijke Informatie; (iii) informatie ontvangen van een derde partij zonder vertrouwelijkheidsbeperkingen.

5.5 Rechtsmiddelen

Elke partij kan bij een schending of dreigende schending van dit artikel voorlopige voorzieningen of andere billijkheidsrechtelijke maatregelen vorderen zonder irreparabele schade te hoeven aantonen of een zekerheid te stellen.

5.6 Duur

Vertrouwelijkheidsverplichtingen blijven van kracht na beëindiging van deze overeenkomst gedurende een periode van drie (3) jaar, behalve met betrekking tot bedrijfsgeheimen, die worden beschermd zolang de informatie een bedrijfsgeheim blijft onder toepasselijk recht.

6. Gebruikersinhoud

6.1 Eigendom

U behoudt het eigendom van alle inhoud die u uploadt naar de Dienst ("Gebruikersinhoud"), inclusief SBOM's, documenten en productinformatie.

6.2 Licentie aan Ons

Door Gebruikersinhoud te uploaden, verleent u ons een beperkte, niet-exclusieve licentie om de inhoud op te slaan, te verwerken en te tonen voor zover noodzakelijk om de Dienst aan u te leveren.

6.3 Uw Verantwoordelijkheden

U bent uitsluitend verantwoordelijk voor:

• De nauwkeurigheid en rechtmatigheid van uw Gebruikersinhoud
• Ervoor zorgen dat u het recht heeft de inhoud te uploaden en te delen
• Het maken van back-ups van uw belangrijke gegevens

7. Intellectueel Eigendom

7.1 Ons Eigendom

De Dienst, inclusief het ontwerp, de functies, functionaliteit en inhoud (met uitzondering van Gebruikersinhoud), is ons eigendom en beschermd door auteursrecht, handelsmerkrecht en andere intellectuele eigendomswetten.

7.2 Beperkte Licentie

Wij verlenen u een beperkte, niet-exclusieve, niet-overdraagbare licentie voor toegang tot en gebruik van de Dienst voor het beoogde doel, onder voorbehoud van deze Voorwaarden.

7.3 Compliance-artefacten

U bent eigenaar van alle Compliance-artefacten die door de Dienst zijn gegenereerd op basis van uw Klantgegevens, inclusief:

• Exports van technische dossiers en compliancerapporten
• CRA-gereedheidsbeoordelingen en checklists
• SBOM-exports in CycloneDX- of SPDX-formaten

Wij behouden geen eigendomsrechten op uw Compliance-artefacten na generatie.

7.4 Feedback

De Klant kan suggesties, opmerkingen, verzoeken om verbeteringen of andere feedback over de Dienst indienen ("Feedback").

Door Feedback in te dienen, verleent de Klant het Bedrijf een volledig betaalde, royaltyvrije, wereldwijde, onherroepelijke, eeuwigdurende, overdraagbare, sublicentieerbare licentie om de Feedback te gebruiken, te reproduceren, aan te passen, te distribueren en te commercialiseren in verband met de Dienst en andere producten en diensten van het Bedrijf.

Het Bedrijf is niet verplicht Feedback te implementeren.

Het Bedrijf behandelt Feedback als vertrouwelijk indien de Klant deze als zodanig aanmerkt.

De Klant behoudt geen intellectuele eigendomsrechten op functies of verbeteringen die het Bedrijf op basis van Feedback ontwikkelt, ook niet indien deze in wezenlijke mate overeenkomen met de ingediende Feedback.

8. Vergoedingen, Betaling en Abonnementsvoorwaarden

8.1 Abonnementsplannen

De Dienst wordt aangeboden via betaalde abonnementsplannen (Professional en Enterprise) zoals beschreven op onze prijzenpagina. Abonnementen zijn beschikbaar op maandelijkse of jaarlijkse factureringscyclus.

Er is geen gratis abonnement. Een tijdelijk proefabonnement kan naar ons oordeel worden aangeboden. Wanneer de proefperiode eindigt, moet u zich abonneren op een betaald plan om de Dienst te blijven gebruiken.

8.2 Betaalmethoden

Wij aanvaarden de volgende betaalmethoden:

(a) Creditcard of debetkaart -- verwerkt via Stripe. Kaarten worden automatisch belast aan het begin van elke factureringsperiode. (b) SEPA-incasso -- beschikbaar voor klanten met een bankrekening in de SEPA-zone (36 landen). Een SEPA-machtiging wordt verzameld tijdens het afrekenen. Betalingen worden automatisch geïncasseerd aan het begin van elke factureringsperiode. (c) Bankoverschrijving -- beschikbaar voor het Enterprise-abonnement en gefactureerde accounts. Betalingsinstructies zijn opgenomen op elke factuur. Betalingen moeten zijn ontvangen op of vóór de vervaldatum.

Wij kunnen betaalmethoden naar eigen goeddunken toevoegen of verwijderen. Alle betalingen worden verwerkt door Stripe, Inc. en zijn onderworpen aan de servicevoorwaarden van Stripe.

8.3 Automatische Verlenging

Uw abonnement wordt automatisch verlengd aan het einde van elke factureringsperiode (maandelijks of jaarlijks) voor opeenvolgende perioden van dezelfde duur, tenzij:

(a) U uw abonnement opzegt vóór de verlengingsdatum zoals beschreven in Artikel 8.6; of (b) Wij uw account beëindigen in overeenstemming met Artikel 13.

Wij sturen een herinnering naar het e-mailadres dat aan uw account is gekoppeld, ten minste vijftien (15) dagen vóór elke verlengingsdatum, met vermelding van de verlengingsdatum en het te belasten bedrag. Het niet ontvangen van een herinnering heeft geen invloed op de automatische verlenging van uw abonnement.

8.4 Prijsstelling

(a) Alle vergoedingen zijn vermeld in euro (EUR) en zijn exclusief toepasselijke belastingen (btw, omzetbelasting), tenzij anders vermeld. (b) Vergoedingen worden vooraf in rekening gebracht aan het begin van elke factureringsperiode via de geregistreerde betaalmethode. (c) U bent verantwoordelijk voor het bijhouden van een geldige betaalmethode. Indien uw betaalmethode mislukt, zullen wij opnieuw proberen deze te belasten. Indien betaling niet wordt ontvangen binnen veertien (14) dagen, kan uw account worden geschorst conform Artikel 8.7. (d) Wij kunnen abonnementsprijzen wijzigen met ten minste dertig (30) dagen voorafgaande schriftelijke kennisgeving. Prijswijzigingen worden van kracht op de volgende verlengingsdatum. Indien u niet akkoord gaat met een prijswijziging, kunt u opzeggen vóór de volgende verlenging.

8.5 Geen Restitutie

Alle vergoedingen zijn niet-restitueerbaar. Meer bepaald:

(a) Maandelijkse abonnementen: Geen restitutie voor gedeeltelijke maanden. Indien u midden in een cyclus opzegt, behoudt u toegang tot het einde van uw huidige factureringsperiode. (b) Jaarlijkse abonnementen: Geen restitutie of pro-rata-tegoed voor ongebruikte maanden. Indien u midden in een looptijd opzegt, behoudt u toegang tot het einde van uw jaarlijkse factureringsperiode. (c) Downgrades: Er wordt geen restitutie verleend voor de resterende periode. (d) Uitzonderingen: Niets in dit artikel tast wettelijke rechten aan waarover u op grond van toepasselijk recht beschikt en die niet contractueel kunnen worden uitgesloten.

8.6 Opzegging

U kunt uw abonnement te allen tijde opzeggen via uw accountinstellingen (Instellingen > Facturering > Abonnement beheren) of door contact met ons op te nemen via billing@craevidence.com.

(a) Opzegging wordt van kracht aan het einde van de huidige factureringsperiode. U wordt niet belast voor volgende perioden. (b) U behoudt volledige toegang tot betaalde functies tot het einde van uw huidige factureringsperiode. (c) Na afloop wordt uw account vergrendeld. Uw gegevens worden dertig (30) dagen bewaard. U kunt uw abonnement op elk moment gedurende deze periode opnieuw activeren om toegang te herkrijgen, waarbij alle vergoedingen van de oorspronkelijke opzegdatum tot de reactivatiedatum in rekening worden gebracht tegen het toepasselijke plantarief. (d) Na dertig (30) dagen zonder actief abonnement kunnen wij uw gegevens permanent verwijderen. Wij sturen ten minste vijftien (15) dagen vóór verwijdering een herinnering. (e) Wij sturen een bevestigingsmail bij opzegging.

8.7 Schorsing wegens Niet-betaling

Indien wij de betaling voor uw abonnement niet kunnen innen:

(a) Wij stellen u per e-mail op de hoogte van de betalingsfout. (b) Wij proberen de geregistreerde betaalmethode automatisch opnieuw te belasten (doorgaans drie pogingen over zeven dagen). (c) U heeft een periode van veertien (14) dagen vanaf de eerste betalingsfout om uw betaalmethode bij te werken of het betalingsprobleem op te lossen. (d) Gedurende deze periode blijft uw account volledig functioneel. (e) Indien de betaling niet binnen veertien (14) dagen wordt opgelost, zullen wij uw account schorsen. Geschorste accounts behouden alle gegevens maar hebben geen toegang tot de Dienst behalve de factureringsinstelling. (f) Uw account wordt onmiddellijk gereactiveerd na een geslaagde betaling. (g) Indien de betaling niet wordt opgelost binnen negentig (90) dagen na de oorspronkelijke betalingsfout, kunnen wij uw gegevens permanent verwijderen na een voorafgaande waarschuwing van dertig (30) dagen.

8.8 Laattijdige Betaling (B2B)

Voor gefactureerde accounts (Enterprise-abonnement) dragen niet-tijdig betaalde bedragen rente tegen een tarief van acht (8) procentpunten boven de referentierente van de Europese Centrale Bank, dagelijks berekend vanaf de vervaldatum tot volledig is betaald, overeenkomstig EU Richtlijn 2011/7/EU inzake betalingsachterstand bij handelstransacties. Daarnaast hebben wij het recht een vaste vergoeding van EUR 40 te vorderen als compensatie voor invorderingskosten per achterstallige factuur.

8.9 Geschillen over Facturering

(a) Indien u van mening bent dat een bedrag onjuist is, dient u ons hiervan op de hoogte te stellen via billing@craevidence.com binnen dertig (30) dagen na de datum van de betreffende afschrijving, met een gedetailleerde beschrijving van het geschil. (b) Alvorens een betalingsgeschil in te dienen bij uw bank, creditcardmaatschappij of betalingsprovider, stemt u ermee in ons eerst te contacteren om een oplossing in goed vertrouwen te zoeken. Wij verbinden ons ertoe binnen vijf (5) werkdagen te reageren op factureringsgeschillen. (c) Terugboekingen of betalingsgeschillen die zijn ingediend zonder voorafgaand schriftelijk contact met ons, kunnen een schending van deze overeenkomst vormen en kunnen leiden tot schorsing van het account en verhaal van onze administratieve kosten. (d) Frauduleuze terugboekingen (geschillen ingediend na ontvangst en gebruik van de Dienst) kunnen worden gemeld bij de bevoegde autoriteiten.

8.10 Belastingen

U bent verantwoordelijk voor alle toepasselijke belastingen, heffingen en rechten opgelegd door enige overheidsinstantie, met uitzondering van belastingen op basis van onze netto-inkomsten. Indien wij verplicht zijn belastingen te innen, worden deze toegevoegd aan uw factuur. Indien u recht heeft op een belastingvrijstelling, dient u geldige documentatie te verstrekken vóór de factuurdatum.

Indien u vrijstelling van btw claimt op basis van het feit dat u een btw-plichtige onderneming bent in een andere EU-lidstaat (verleggingsregeling), dient u een geldig btw-registratienummer te verstrekken vóór de factuurdatum. U bent als enige verantwoordelijk voor de juistheid van de btw-informatie die u verstrekt. Indien een geclaimde vrijstelling wordt ongeldig verklaard door enige belastingdienst -- ook wanneer een btw-nummer ongeldig, verlopen of onjuist toegepast blijkt te zijn -- zijn alle daaruit voortvloeiende belastingverplichtingen, rente of boetes uitsluitend uw verantwoordelijkheid. Het Bedrijf behoudt zich het recht voor een gecorrigeerde factuur uit te reiken en eventuele onbetaalde btw te innen.

9. Beschikbaarheid en Beveiliging van de Dienst

Wij streven naar hoge beschikbaarheid maar garanderen geen ononderbroken toegang. Waar de Klant een betaald abonnement heeft afgesloten, zullen wij ernaar streven de Dienst te leveren overeenkomstig de Servicelevelniveauovereenkomst beschikbaar op https://craevidence.com/sla. De Dienst kan niet beschikbaar zijn vanwege:

• Gepland onderhoud (met voorafgaande kennisgeving indien mogelijk)
• Noodonderhoud of beveiligingsupdates
• Omstandigheden buiten onze redelijke controle

9.1 Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen, inclusief:

• Versleuteling van gegevens tijdens overdracht en in rust
• Toegangscontroles en authenticatiemechanismen
• Regelmatige beveiligingsbeoordelingen

9.2 Incident-kennisgeving

In het geval van een beveiligingsincident dat uw Klantgegevens betreft, zullen wij:

• U binnen 72 uur na bekendwording van het incident informeren
• Details verstrekken over de aard en omvang van het incident
• Redelijke stappen ondernemen om de impact te beperken en herhaling te voorkomen

10. Uitsluiting van Garanties

DE DIENST WORDT GELEVERD "AS IS" EN "AS AVAILABLE" ZONDER GARANTIES VAN WELKE AARD DAN OOK, HETZIJ UITDRUKKELIJK HETZIJ IMPLICIET, INCLUSIEF MAAR NIET BEPERKT TOT:

• GARANTIES VAN VERKOOPBAARHEID
• GESCHIKTHEID VOOR EEN BEPAALD DOEL
• NIET-INBREUK

Wij garanderen niet dat:

• De Dienst zal voldoen aan uw specifieke vereisten
• De Dienst ononderbroken, tijdig, veilig of foutloos zal zijn
• De resultaten verkregen door het gebruik van de Dienst nauwkeurig of betrouwbaar zullen zijn
• De Dienst uw CRA-compliance zal waarborgen (u blijft verantwoordelijk voor compliance)

10.1 SBOM- en Kwetsbaarheidsgegevens

De Dienst analyseert Software Bills of Materials (SBOM's) die u verstrekt. U erkent dat:

• Wij niet garanderen dat onze analyse alle componenten, licenties of afhankelijkheden in uw software zal identificeren.
• Kwetsbaarheidsinformatie afkomstig is van databases van derden (NVD, GitHub Advisory, etc.) en onnauwkeurigheden, vertragingen of omissies kan bevatten.
• Wij de detectie van alle kwetsbaarheden ("false negatives") of de afwezigheid van onjuiste kwetsbaarheidsmatches ("false positives") niet garanderen.
• Alle herstelacties die u neemt op basis van Dienst-uitvoer uitsluitend uw verantwoordelijkheid zijn.

11. Aansprakelijkheidsbeperking

VOOR ZOVER MAXIMAAL TOEGESTAAN DOOR DE WET, ZIJN WIJ NIET AANSPRAKELIJK VOOR:

• INDIRECTE, INCIDENTELE, BIJZONDERE, GEVOLGSCHADE OF PUNITIEVE SCHADE
• VERLIES VAN WINST, GEGEVENS, GEBRUIK OF GOODWILL
• BEDRIJFSONDERBREKING

ONZE TOTALE AANSPRAKELIJKHEID ZAL NIET HET BEDRAG OVERSCHRIJDEN DAT U HEEFT BETAALD VOOR DE DIENST IN DE 12 MAANDEN VOORAFGAAND AAN DE VORDERING.

11.1 Regelgevende Uitsluitingen

Onverminderd het voorgaande zijn wij niet aansprakelijk voor:

• Regelgevende boetes, straffen of sancties opgelegd door een overheidsinstantie
• Kosten van productterughaalacties of marktonttrekkingen
• Acties of handhavingsmaatregelen van markttoezichtautoriteiten
• Het niet bereiken van CRA-compliance of goedkeuring voor conformiteitsbeoordeling

11.2 Kosten van Terugboekingen en Geschillen

Indien u een betalingsgeschil, terugboeking of betalingsstornering initieert die in ons voordeel wordt beslecht, stemt u ermee in ons te vergoeden voor:

(a) Het betwiste bedrag; (b) Kosten of boetes die ons worden opgelegd door betalingsverwerkers, kaartnetwerken of financiële instellingen als gevolg van het geschil; (c) Redelijke administratieve kosten gemaakt bij het beantwoorden van het geschil.

11.3 Overmacht

Geen van beide partijen is aansprakelijk voor enige tekortkoming in of vertraging van de nakoming van haar verplichtingen veroorzaakt door gebeurtenissen buiten de redelijke controle van die partij, inclusief maar niet beperkt tot: overmacht, natuurrampen, brand, overstroming, aardbeving, epidemie, pandemie, oorlog, terrorisme, burgerlijke onrust, arbeidsgeschillen, overheidsoptreden, cyberaanvallen op infrastructuur van derden, of storingen van externe dienstverleners (inclusief aanbieders van cloudinfrastructuur).

De getroffen partij moet: (a) de andere partij onverwijld schriftelijk in kennis stellen van de overmachtsgebeurtenis en de verwachte duur ervan; en (b) commercieel redelijke inspanningen leveren om de nakoming zo snel als praktisch mogelijk te hervatten.

Betalingsverplichtingen uit hoofde van Artikel 8 zijn uitdrukkelijk uitgesloten van dit artikel. Overmacht ontslaat niet van de verplichting vergoedingen tijdig te betalen.

Indien een overmachtsgebeurtenis langer dan zestig (60) opeenvolgende dagen voortduurt, kan elke partij het betrokken bestelformulier of abonnement beëindigen door schriftelijke kennisgeving, met een pro-rata-restitutie van vooruitbetaalde niet-gebruikte vergoedingen.

12. Vrijwaring

12.1 Vrijwaring door de Klant

U stemt ermee in het Bedrijf, zijn functionarissen, directeuren, medewerkers en agenten te vrijwaren en schadeloos te stellen van alle vorderingen, schade, verliezen of kosten (inclusief redelijke juridische kosten) die voortvloeien uit:

• Uw gebruik van de Dienst
• Uw schending van deze Voorwaarden
• Uw schending van rechten van derden
• Uw Gebruikersinhoud

U stemt er specifiek mee in ons te vrijwaren van vorderingen die voortvloeien uit:

• Onnauwkeurige, onvolledige of misleidende SBOM-gegevens die u verstrekt
• Het niet bekendmaken van bekende kwetsbaarheden of beveiligingsproblemen in uw producten
• Vorderingen van derden met betrekking tot de componenten of afhankelijkheden van uw product

12.2 Vrijwaring door het Bedrijf

Het Bedrijf zal de Klant verdedigen tegen elke vordering van een derde partij die stelt dat de Dienst, zoals geleverd en gebruikt in overeenstemming met deze Voorwaarden, rechtstreeks inbreuk maakt op de auteursrechten, merkrechten, octrooirechten of bedrijfsgeheimen van een derde partij onder toepasselijk recht. Het Bedrijf zal schadevergoedingen betalen die definitief zijn toegewezen aan de Klant of overeengekomen in een door het Bedrijf gesloten schikking.

Maximum: De totale aansprakelijkheid van het Bedrijf uit hoofde van dit artikel bedraagt niet meer dan zes (6) maanden vergoedingen betaald door de Klant in de twaalf (12) maanden voorafgaand aan de vordering.

Uitsluitingen: Het Bedrijf heeft geen verplichting uit hoofde van dit artikel indien de vordering voortvloeit uit:

(i) Aanpassing van de Dienst door de Klant; (ii) Combinatie van de Dienst door de Klant met software, gegevens of systemen van derden die niet door het Bedrijf zijn geleverd; (iii) Open-sourcecomponenten of databases van derden die in de Dienst zijn geïntegreerd (inclusief NVD, GitHub Advisory, OSV, Grype of vergelijkbare); (iv) Door de Klant geüploade Klantgegevens; (v) Voortgezet gebruik van de Dienst door de Klant nadat het Bedrijf de Klant in kennis heeft gesteld van een beschikbare oplossing of een niet-inbreukmakend alternatief.

Opties voor herstel: Indien de Dienst onderworpen wordt of waarschijnlijk zal worden aan een inbreukvordering, kan het Bedrijf naar eigen keuze: (a) het recht van de Klant op voortgezet gebruik van de Dienst bewerkstelligen; (b) de Dienst aanpassen zodat deze niet langer inbreuk maakt met behoud van gelijkwaardige functionaliteit; of (c) de betrokken Dienst beëindigen en een pro-rata-restitutie van vooruitbetaalde niet-gebruikte vergoedingen verstrekken.

Dit artikel vermeldt de enige en uitsluitende aansprakelijkheid van het Bedrijf en het enige en uitsluitende rechtsmiddel van de Klant voor elke vordering wegens inbreuk op intellectuele eigendomsrechten.

12.3 Vrijwaringsprocedures

De partij die vrijwaring verzoekt, dient: (a) de vrijwarende partij onverwijld schriftelijk in kennis te stellen van elke vordering of procedure waarvoor vrijwaring wordt gevraagd (het niet tijdig verstrekken van kennisgeving vermindert de verplichtingen van de vrijwarende partij slechts voor zover deze daar wezenlijk door wordt benadeeld); (b) de vrijwarende partij exclusieve controle te geven over de verdediging en schikking van de vordering; en (c) redelijke medewerking en bijstand te verlenen op kosten van de vrijwarende partij.

13. Beëindiging

13.1 Door U

U kunt uw abonnement op elk moment opzeggen overeenkomstig Artikel 8.6. Verwijdering van uw account (permanente verwijdering van alle gegevens) kan afzonderlijk worden aangevraagd door contact op te nemen via privacy@craevidence.com. Accountverwijdering is onomkeerbaar.

13.2 Door Ons

Wij kunnen uw account beëindigen onder de volgende omstandigheden:

(a) Wezenlijke schending met herstelperiode: Indien u deze Voorwaarden wezenlijk schendt (anders dan de uitzonderingen in (b) hieronder), zullen wij een schriftelijke kennisgeving verstrekken met vermelding van de schending. Indien de schending niet binnen dertig (30) dagen na kennisgeving is hersteld, kunnen wij uw account onmiddellijk beëindigen.

(b) Onmiddellijke beëindiging (geen herstelperiode): Wij kunnen uw account onmiddellijk schorsen of beëindigen, zonder kennisgeving, indien u: (i) Frauduleuze of illegale activiteiten verricht; (ii) Artikel 4.5 schendt (Beperking op toegang door Concurrenten); (iii) Een veiligheidsrisico vormt voor de Dienst of andere klanten; (iv) Toepasselijke vergoedingen niet betaalt en de niet-betaling niet wordt opgelost binnen de periode van veertien (14) dagen zoals vermeld in Artikel 8.7.

13.3 Gevolgen van Beëindiging

Of uw account nu eindigt door zelfbediening-afsluiting, opzegging (Artikel 8.6) of beëindiging van onze kant (Artikel 13.2), geldt het volgende:

Onmiddellijk bij beëindiging:

• Uw toegang tot de Dienst wordt ingetrokken en uw actieve sessies worden ongeldig verklaard.
• Heeft u een actief betaald abonnement, dan wordt dit geannuleerd. De betalingsprovider verrekent automatisch naar rato het ongebruikte deel van de lopende factureringsperiode.
• Uw marketing- en nieuwsbriefvoorkeuren worden uitgeschakeld.

Tijdens de respijtperiode van 30 dagen:

• Uw account is gedeactiveerd, maar uw gegevens blijven bewaard.
• U kunt de afsluiting gedurende deze periode op elk moment terugdraaien door contact op te nemen met support@craevidence.com; wij heractiveren uw account.
• Heeft u vóór de verwijdering een kopie van uw gegevens nodig, neem dan binnen deze periode contact op met support en wij leveren exports in standaardformaten (JSON, CSV, CycloneDX, SPDX).

Aan het einde van de respijtperiode van 30 dagen:

• Persoonsgegevens in uw gebruikersrecord worden onomkeerbaar geanonimiseerd (e-mail, naam en authenticatiegegevens worden verwijderd).
• Was u het enige lid van uw organisatie, dan worden alle Klantgegevens van die organisatie — inclusief SBOMs, producten, documenten, firmware en uploads — permanent verwijderd.

Gegevens die wij na verwijdering bewaren (wij zijn wettelijk verplicht deze te bewaren):

• Facturatie- en factuurgegevens, zo lang als de Spaanse Código de Comercio (artikel 30) en de toepasselijke belastingwetgeving (LGT, artikel 66) dit voorschrijven.
• Audit- en beveiligingslogs, in een vorm die traceerbaarheid volgens artikel 13.1 van de CRA-verordening waarborgt.
• Geanonimiseerde, geaggregeerde gegevens die niet naar u of uw organisatie kunnen worden herleid en onbeperkt mogen worden bewaard voor analysedoeleinden.

Enig eigenaarschap: Als u de enige eigenaar bent van een organisatie met andere actieve leden, moet u het eigenaarschap vóór het afsluiten van uw account overdragen aan een ander lid. Dit voorkomt onbedoeld verlies van teamtoegang.

13.4 Voortbestaan

De volgende artikelen blijven van kracht na beëindiging van deze overeenkomst: Artikel 6 (Gebruikersinhoud -- eigendomsbepalingen), Artikel 7 (Intellectueel Eigendom), Artikel 8.5 (Geen Restitutie), Artikel 8.8 (Laattijdige Betaling), Artikel 8.9 (Geschillen over Facturering), Artikel 10 (Uitsluiting van Garanties), Artikel 11 (Aansprakelijkheidsbeperking), Artikel 12 (Vrijwaring), Artikel 14 (Toepasselijk Recht) en dit Artikel 13.4.

14. Toepasselijk Recht en Jurisdictie

Deze Voorwaarden worden beheerst door en uitgelegd in overeenstemming met de wetten van Spanje, zonder rekening te houden met zijn conflictenrechtbepalingen.

Alle geschillen die voortvloeien uit deze Voorwaarden vallen onder de exclusieve jurisdictie van de Juzgados de lo Mercantil van Oviedo, Spanje.

15. Wijzigingen in Voorwaarden

Wij behouden ons het recht voor deze Voorwaarden op elk moment te wijzigen. Wij zullen u informeren over wezenlijke wijzigingen door:

• De bijgewerkte Voorwaarden op de Dienst te publiceren
• Een e-mail te sturen naar het adres gekoppeld aan uw account
• Een prominente kennisgeving op het platform te tonen

Uw voortgezet gebruik van de Dienst nadat wijzigingen van kracht zijn geworden, vormt aanvaarding van de herziene Voorwaarden.

16. Overige Bepalingen

16.1 Volledige Overeenkomst

Deze Voorwaarden vormen samen met het Privacybeleid en de Verwerkersovereenkomst (DPA) de volledige overeenkomst tussen u en ons met betrekking tot de Dienst.

16.2 Gegevensverwerking

Voor klanten in de Europese Economische Ruimte maakt onze Verwerkersovereenkomst (DPA) deel uit van deze Voorwaarden en regelt onze verwerking van persoonsgegevens namens u. De DPA bevat EU-standaard contractuele clausules voor internationale gegevensoverdrachten. Neem contact op via legal@craevidence.com om een kopie op te vragen.

16.3 Scheidbaarheid

Als een bepaling van deze Voorwaarden niet-afdwingbaar wordt bevonden, blijven de overige bepalingen volledig van kracht.

16.4 Afstandsverklaring

Ons verzuim om een bepaling van deze Voorwaarden af te dwingen vormt geen afstandsverklaring van die bepaling.

16.5 Overdracht

U kunt deze Voorwaarden niet overdragen zonder onze voorafgaande schriftelijke toestemming. Wij kunnen deze Voorwaarden zonder beperkingen overdragen.

16.6 Versie en Aanvaarding van de Voorwaarden

Deze Voorwaarden zijn voorzien van een versienummer. De huidige versie-identificator en ingangsdatum worden onderaan deze pagina weergegeven. Door de Dienst te blijven gebruiken nadat een nieuwe versie van kracht is geworden, aanvaardt u de herziene Voorwaarden. Wij bewaren een archief van eerdere versies dat op verzoek beschikbaar is via legal@craevidence.com.

Huidige versie: 3.0 Ingangsdatum: 12 april 2026 Vorige versie: 2.0 (1 mei 2026)

16.7 Publiciteit

Het Bedrijf kan de bedrijfsnaam en het logo van de Klant gebruiken om de Klant te identificeren als klant van de Dienst op de website van het Bedrijf en in algemene marketingmaterialen.

Het Bedrijf zal de naam of het logo van de Klant niet gebruiken in persberichten, casestudies, getuigenissen of betaalde advertenties zonder voorafgaande schriftelijke toestemming van de Klant (e-mail is voldoende).

De Klant kan het algemene gebruik van logo/naam te allen tijde intrekken door schriftelijke kennisgeving aan legal@craevidence.com. Het Bedrijf zal de naam en het logo van de Klant verwijderen binnen vijftien (15) werkdagen na ontvangst van een dergelijke kennisgeving.

16.8 Anti-corruptie

Elke partij verklaart en garandeert dat zij geen omkoopgeld, smeergeld, onrechtmatige betaling of andere waardevolle tegenprestatie heeft aangeboden, beloofd, gegeven of ontvangen in verband met deze overeenkomst.

Redelijke en gebruikelijke zakelijke geschenken en gastvrijheid die bescheiden van waarde zijn, openlijk worden gegeven en in overeenstemming zijn met het toepasselijk recht, zijn niet in strijd met dit artikel.

Elke partij stemt ermee in alle toepasselijke anti-omkoopwet- en anti-corruptiewetgeving na te leven, inclusief de Spaanse Organieke Wet 1/2015 tot wijziging van het Wetboek van Strafrecht en, waar van toepassing, de Britse Bribery Act 2010 en de Amerikaanse Foreign Corrupt Practices Act.

Elke partij zal de andere partij onverwijld in kennis stellen zodra zij zich bewust wordt van enige feitelijke of vermoedelijke schending van dit artikel.

17. Contactinformatie

Voor vragen over deze Voorwaarden, neem contact met ons op via:

Senda Tech Solutions, S.L. CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, Spanje E-mail: legal@craevidence.com

Laatst bijgewerkt: 12 april 2026 Versie van de voorwaarden: 3.0

Deze vertaling wordt uitsluitend ter informatie verstrekt. In geval van tegenstrijdigheden of inconsistenties tussen de Engelse versie en een vertaling, prevaleert de Engelse versie.