This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Belangrijk: Lees deze Gebruiksvoorwaarden zorgvuldig door voordat u CRA Evidence gebruikt. Door toegang te nemen tot of gebruik te maken van ons platform, stemt u in met deze voorwaarden.

1. Instemming met de Voorwaarden

Deze Gebruiksvoorwaarden ("Voorwaarden") vormen een juridisch bindende overeenkomst tussen u ("Gebruiker", "u" of "uw") en Senda Tech Solutions, S.L., handelend onder de naam CRA Evidence ("Bedrijf", "wij", "ons" of "onze"), die uw toegang tot en gebruik van het CRA Evidence-platform ("Dienst") regelt.

Door een account aan te maken of de Dienst te gebruiken, bevestigt u dat u deze Voorwaarden en ons Privacybeleid heeft gelezen, begrepen en daarmee instemt.

1.1 Definities

In deze Voorwaarden:

  • "Dienst" betekent het CRA Evidence-platform, inclusief alle functies, API's en gerelateerde diensten.
  • "Klantgegevens" betekent alle gegevens die u uploadt of invoert in de Dienst, inclusief productinformatie en documenten.
  • "SBOM-gegevens" betekent Software Bills of Materials en gerelateerde component-, afhankelijkheids- en kwetsbaarheidsinformatie.
  • "Compliance-artefacten" betekent rapporten, exports en documentatie gegenereerd door de Dienst op basis van uw Klantgegevens.

2. Beschrijving van de Dienst

CRA Evidence is een compliance-managementplatform ontworpen om fabrikanten van Producten met Digitale Elementen (PDE's) te helpen te voldoen aan de vereisten van:

  • EU Cyber Resilience Act (Verordening (EU) 2024/2847)
  • BSI TR-03183 (SBOM-kwaliteit en kwetsbaarheidsafhandeling)

Met de Dienst kunt u:

  • Producten en versies registreren en beheren
  • Software Bills of Materials (SBOM's) uploaden, valideren en opslaan
  • Compliancedocumentatie beheren
  • CRA-gereedheidsttatus bijhouden
  • Technische dossier-exports genereren

Belangrijke Compliance-kennisgeving

De Dienst is ontworpen om u te helpen documentatie en bewijs met betrekking tot de EU Cyber Resilience Act te beheren. Echter:

  • De Dienst garandeert GEEN naleving van de CRA, EN 303 645 of enige andere regelgevende verplichting.
  • U blijft uitsluitend verantwoordelijk voor het waarborgen dat uw producten voldoen aan alle toepasselijke wet- en regelgeving.
  • De Dienst vormt GEEN juridisch, regelgevend of professioneel advies.
  • CRA Evidence is GEEN aangemelde instantie, conformiteitsbeoordelingsinstantie of certificeringsautoriteit.
  • Gebruik van de Dienst garandeert GEEN goedkeuring van markttoezichtautoriteiten of het vermijden van regelgevende sancties.

Wij raden u aan juridisch adviseurs en gekwalificeerde conformiteitsbeoordelingsinstanties te raadplegen over uw specifieke CRA-complianceverplichtingen.

3. Accountregistratie

3.1 Geschiktheid

Om de Dienst te gebruiken, moet u:

  • Minimaal 18 jaar oud zijn
  • De wettelijke bevoegdheid hebben om deze Voorwaarden aan te gaan
  • Een legitieme zakelijke entiteit vertegenwoordigen (voor zakelijke accounts)

3.2 Accountbeveiliging

U bent verantwoordelijk voor:

  • Het bewaren van de vertrouwelijkheid van uw accountgegevens
  • Alle activiteiten die plaatsvinden onder uw account
  • Ons onmiddellijk op de hoogte stellen van onbevoegde toegang

3.3 Nauwkeurige Informatie

U stemt ermee in bij registratie nauwkeurige, actuele en volledige informatie te verstrekken en deze informatie indien nodig bij te werken.

4. Aanvaardbaar Gebruik

U stemt ermee in het volgende NIET te doen:

  • De Dienst gebruiken voor onwettige doeleinden
  • Schadelijke inhoud, virussen of kwaadaardige code uploaden
  • Proberen onbevoegde toegang te verkrijgen tot de Dienst of andere accounts
  • De Dienst of servers verstoren of onderbreken
  • Delen van de Dienst reverse-engineeren, decompileren of demonteren
  • Geautomatiseerde systemen zonder toestemming gebruiken voor toegang tot de Dienst
  • De Dienst zonder toestemming doorverkopen of distribueren
  • De Dienst gebruiken om inhoud op te slaan of te verzenden die intellectuele eigendomsrechten schendt

5. Gebruikersinhoud

5.1 Eigendom

U behoudt het eigendom van alle inhoud die u uploadt naar de Dienst ("Gebruikersinhoud"), inclusief SBOM's, documenten en productinformatie.

5.2 Licentie aan Ons

Door Gebruikersinhoud te uploaden, verleent u ons een beperkte, niet-exclusieve licentie om de inhoud op te slaan, te verwerken en te tonen voor zover noodzakelijk om de Dienst aan u te leveren.

5.3 Uw Verantwoordelijkheden

U bent uitsluitend verantwoordelijk voor:

  • De nauwkeurigheid en rechtmatigheid van uw Gebruikersinhoud
  • Ervoor zorgen dat u het recht heeft de inhoud te uploaden en te delen
  • Het maken van back-ups van uw belangrijke gegevens

6. Intellectueel Eigendom

6.1 Ons Eigendom

De Dienst, inclusief het ontwerp, de functies, functionaliteit en inhoud (met uitzondering van Gebruikersinhoud), is ons eigendom en beschermd door auteursrecht, handelsmerkrecht en andere intellectuele eigendomswetten.

6.2 Beperkte Licentie

Wij verlenen u een beperkte, niet-exclusieve, niet-overdraagbare licentie voor toegang tot en gebruik van de Dienst voor het beoogde doel, onder voorbehoud van deze Voorwaarden.

6.3 Compliance-artefacten

U bent eigenaar van alle Compliance-artefacten die door de Dienst zijn gegenereerd op basis van uw Klantgegevens, inclusief:

  • Exports van technische dossiers en compliancerapporten
  • CRA-gereedheidsbeoordelingen en checklists
  • SBOM-exports in CycloneDX- of SPDX-formaten

Wij behouden geen eigendomsrechten op uw Compliance-artefacten na generatie.

7. Vergoedingen en Betaling

Details over abonnementsplannen, prijzen en betalingsvoorwaarden worden afzonderlijk verstrekt in uw serviceovereenkomst of op onze prijzenpagina.

Tenzij anders vermeld:

  • Vergoedingen worden maandelijks of jaarlijks vooraf gefactureerd
  • Alle vergoedingen zijn niet-restitueerbaar behalve zoals wettelijk vereist
  • Wij kunnen prijzen wijzigen met een opzegtermijn van 30 dagen

8. Beschikbaarheid en Beveiliging van de Dienst

Wij streven naar hoge beschikbaarheid maar garanderen geen ononderbroken toegang. De Dienst kan niet beschikbaar zijn vanwege:

  • Geplande onderhoud (met voorafgaande kennisgeving indien mogelijk)
  • Noodonderhoud of beveiligingsupdates
  • Omstandigheden buiten onze redelijke controle

8.1 Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om uw gegevens te beschermen, inclusief:

  • Versleuteling van gegevens tijdens overdracht en in rust
  • Toegangscontroles en authenticatiemechanismen
  • Regelmatige beveiligingsbeoordelingen

8.2 Incident-kennisgeving

In het geval van een beveiligingsincident dat uw Klantgegevens betreft, zullen wij:

  • U binnen 72 uur na bekendwording van het incident informeren
  • Details verstrekken over de aard en omvang van het incident
  • Redelijke stappen ondernemen om de impact te beperken en herhaling te voorkomen

9. Uitsluiting van Garanties

DE DIENST WORDT GELEVERD "AS IS" EN "AS AVAILABLE" ZONDER GARANTIES VAN WELKE AARD DAN OOK, HETZIJ UITDRUKKELIJK HETZIJ IMPLICIET, INCLUSIEF MAAR NIET BEPERKT TOT:

  • GARANTIES VAN VERKOOPBAARHEID
  • GESCHIKTHEID VOOR EEN BEPAALD DOEL
  • NIET-INBREUK

Wij garanderen niet dat:

  • De Dienst zal voldoen aan uw specifieke vereisten
  • De Dienst ononderbroken, tijdig, veilig of foutloos zal zijn
  • De resultaten verkregen door het gebruik van de Dienst nauwkeurig of betrouwbaar zullen zijn
  • De Dienst uw CRA-compliance zal waarborgen (u blijft verantwoordelijk voor compliance)

9.1 SBOM- en Kwetsbaarheidsgegevens

De Dienst analyseert Software Bills of Materials (SBOM's) die u verstrekt. U erkent dat:

  • Wij niet garanderen dat onze analyse alle componenten, licenties of afhankelijkheden in uw software zal identificeren.
  • Kwetsbaarheidsinformatie afkomstig is van databases van derden (NVD, GitHub Advisory, etc.) en onnauwkeurigheden, vertragingen of omissies kan bevatten.
  • Wij de detectie van alle kwetsbaarheden ("false negatives") of de afwezigheid van onjuiste kwetsbaarheidsmatches ("false positives") niet garanderen.
  • Alle herstelacties die u neemt op basis van Dienst-outputs uitsluitend uw verantwoordelijkheid zijn.

10. Aansprakelijkheidsbeperking

VOOR ZOVER MAXIMAAL TOEGESTAAN DOOR DE WET, ZIJN WIJ NIET AANSPRAKELIJK VOOR:

  • INDIRECTE, INCIDENTELE, BIJZONDERE, GEVOLGSCHADE OF PUNITIEVE SCHADE
  • VERLIES VAN WINST, GEGEVENS, GEBRUIK OF GOODWILL
  • BEDRIJFSONDERBREKING

ONZE TOTALE AANSPRAKELIJKHEID ZAL NIET HET BEDRAG OVERSCHRIJDEN DAT U HEEFT BETAALD VOOR DE DIENST IN DE 12 MAANDEN VOORAFGAAND AAN DE VORDERING.

10.1 Regelgevende Uitsluitingen

Onverminderd het voorgaande zijn wij niet aansprakelijk voor:

  • Regelgevende boetes, straffen of sancties opgelegd door een overheidsinstantie
  • Kosten van productterughaalacties of marktonttrekkingen
  • Acties of handhavingsmaatregelen van markttoezichtautoriteiten
  • Het niet bereiken van CRA-compliance of goedkeuring voor conformiteitsbeoordeling

11. Vrijwaring

U stemt ermee in het Bedrijf, zijn functionarissen, directeuren, medewerkers en agenten te vrijwaren en schadeloos te stellen van alle vorderingen, schade, verliezen of kosten (inclusief redelijke juridische kosten) die voortvloeien uit:

  • Uw gebruik van de Dienst
  • Uw schending van deze Voorwaarden
  • Uw schending van rechten van derden
  • Uw Gebruikersinhoud

11.1 Nauwkeurigheid SBOM-gegevens

U stemt er specifiek mee in ons te vrijwaren van vorderingen die voortvloeien uit:

  • Onnauwkeurige, onvolledige of misleidende SBOM-gegevens die u verstrekt
  • Het niet bekendmaken van bekende kwetsbaarheden of beveiligingsproblemen in uw producten
  • Vorderingen van derden met betrekking tot de componenten of afhankelijkheden van uw product

12. Beëindiging

12.1 Door U

U kunt uw account op elk moment beëindigen door contact met ons op te nemen of via accountinstellingen (indien beschikbaar).

12.2 Door Ons

Wij kunnen uw account schorsen of beëindigen als u:

  • Deze Voorwaarden schendt
  • Frauduleuze of illegale activiteiten uitvoert
  • Verschuldigde vergoedingen niet betaalt

12.3 Gevolgen van Beëindiging

Na beëindiging:

  • Wordt uw toegang tot de Dienst ingetrokken
  • Kunt u binnen 30 dagen na beëindiging export van uw gegevens aanvragen
  • Stellen wij exports beschikbaar in standaardformaten (JSON, CSV, CycloneDX, SPDX)
  • Worden uw Klantgegevens verwijderd binnen 30 dagen na de exportperiode
  • Kunnen geanonimiseerde, geaggregeerde gegevens voor onbepaalde tijd bewaard blijven voor analysedoeleinden

13. Toepasselijk Recht en Jurisdictie

Deze Voorwaarden worden beheerst door en uitgelegd in overeenstemming met de wetten van Spanje, zonder rekening te houden met zijn conflictenrechtbepalingen.

Alle geschillen die voortvloeien uit deze Voorwaarden vallen onder de exclusieve jurisdictie van de rechtbanken van Spanje.

14. Wijzigingen in Voorwaarden

Wij behouden ons het recht voor deze Voorwaarden op elk moment te wijzigen. Wij zullen u informeren over wezenlijke wijzigingen door:

  • De bijgewerkte Voorwaarden op de Dienst te publiceren
  • Een e-mail te sturen naar het adres gekoppeld aan uw account
  • Een prominente kennisgeving op het platform te tonen

Uw voortgezet gebruik van de Dienst nadat wijzigingen van kracht zijn geworden, vormt aanvaarding van de herziene Voorwaarden.

15. Overige Bepalingen

15.1 Volledige Overeenkomst

Deze Voorwaarden vormen samen met het Privacybeleid en de Verwerkersovereenkomst (DPA) de volledige overeenkomst tussen u en ons met betrekking tot de Dienst.

15.2 Gegevensverwerking

Voor klanten in de Europese Economische Ruimte maakt onze Verwerkersovereenkomst (DPA) deel uit van deze Voorwaarden en regelt onze verwerking van persoonsgegevens namens u. De DPA bevat EU-standaard contractuele clausules voor internationale gegevensoverdrachten. Neem contact op via legal@craevidence.com om een kopie op te vragen.

15.3 Scheidbaarheid

Als een bepaling van deze Voorwaarden niet-afdwingbaar wordt bevonden, blijven de overige bepalingen volledig van kracht.

15.4 Afstandsverklaring

Ons verzuim om een bepaling van deze Voorwaarden af te dwingen vormt geen afstandsverklaring van die bepaling.

15.5 Overdracht

U kunt deze Voorwaarden niet overdragen zonder onze voorafgaande schriftelijke toestemming. Wij kunnen deze Voorwaarden zonder beperkingen overdragen.

16. Contactinformatie

Voor vragen over deze Voorwaarden, neem contact met ons op via:

Senda Tech Solutions, S.L. CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, Spanje E-mail: legal@craevidence.com

Laatste update: 2 januari 2026