This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Ważne: Prosimy o uważne zapoznanie się z niniejszymi Warunkami Korzystania z Usługi przed rozpoczęciem korzystania z CRA Evidence. Uzyskując dostęp do naszej platformy lub korzystając z niej, zgadzasz się być związany tymi warunkami.

1. Akceptacja Warunków

Niniejsze Warunki Korzystania z Usługi ("Warunki") stanowią prawnie wiążącą umowę między Tobą ("Użytkownik", "Ty" lub "Twój") a Zespołem CRA Evidence ("Firma", "my", "nas" lub "nasz") regulującą Twój dostęp do platformy CRA Evidence ("Usługa") i korzystanie z niej.

Tworząc konto lub korzystając z Usługi, potwierdzasz, że przeczytałeś, zrozumiałeś i zgadzasz się być związany niniejszymi Warunkami oraz naszą Polityką Prywatności.

Informacja o wersji Beta: W fazie beta CRA Evidence jest zarządzane przez indywidualnych programistów z siedzibą w Hiszpanii. Pełne dane prawne zostaną podane przy komercyjnym uruchomieniu.

1.1 Definicje

W niniejszych Warunkach:

  • "Usługa" oznacza platformę CRA Evidence, w tym wszystkie funkcje, API i powiązane usługi.
  • "Dane Klienta" oznacza wszystkie dane, które przesyłasz lub wprowadzasz do Usługi, w tym informacje o produktach i dokumenty.
  • "Dane SBOM" oznacza Zestawienia Materiałów Oprogramowania oraz powiązane informacje o komponentach, zależnościach i podatnościach.
  • "Artefakty Zgodności" oznacza raporty, eksporty i dokumentację generowane przez Usługę na podstawie Twoich Danych Klienta.

2. Opis Usługi

CRA Evidence to platforma zarządzania zgodnością zaprojektowana, aby pomóc producentom Produktów z Elementami Cyfrowymi (PDE) spełnić wymagania:

  • Rozporządzenia UE o Cyberodporności (Rozporządzenie (UE) 2024/2847)
  • BSI TR-03183 (Jakość SBOM i zarządzanie podatnościami)

Usługa pozwala na:

  • Rejestrowanie i zarządzanie produktami i wersjami
  • Przesyłanie, walidację i przechowywanie Zestawień Materiałów Oprogramowania (SBOM)
  • Zarządzanie dokumentacją zgodności
  • Śledzenie stanu gotowości do CRA
  • Generowanie eksportów dokumentacji technicznej

Ważna Informacja o Zgodności

Usługa jest zaprojektowana, aby pomóc Ci w zarządzaniu dokumentacją i dowodami związanymi z Rozporządzeniem UE o Cyberodporności. Jednakże:

  • Usługa NIE gwarantuje zgodności z CRA, EN 303 645 ani żadnymi innymi wymaganiami regulacyjnymi.
  • Ponosisz wyłączną odpowiedzialność za zapewnienie zgodności Twoich produktów ze wszystkimi obowiązującymi przepisami prawa.
  • Usługa NIE stanowi porady prawnej, regulacyjnej ani profesjonalnej.
  • CRA Evidence NIE jest Jednostką Notyfikowaną, Jednostką Oceny Zgodności ani organem certyfikującym.
  • Korzystanie z Usługi NIE gwarantuje zatwierdzenia przez organy nadzoru rynku ani uniknięcia kar regulacyjnych.

Zalecamy konsultację z doradcami prawnymi i kwalifikowanymi jednostkami oceny zgodności w zakresie Twoich konkretnych obowiązków zgodności z CRA.

3. Rejestracja Konta

3.1 Kwalifikowalność

Aby korzystać z Usługi, musisz:

  • Mieć co najmniej 18 lat
  • Posiadać uprawnienia prawne do zawarcia niniejszych Warunków
  • Reprezentować legalny podmiot gospodarczy (dla kont firmowych)

3.2 Bezpieczeństwo Konta

Jesteś odpowiedzialny za:

  • Zachowanie poufności danych logowania do konta
  • Wszystkie działania wykonywane na Twoim koncie
  • Natychmiastowe powiadomienie nas o nieautoryzowanym dostępie

3.3 Dokładne Informacje

Zgadzasz się podawać dokładne, aktualne i kompletne informacje podczas rejestracji oraz aktualizować te informacje w razie potrzeby.

4. Dopuszczalne Użytkowanie

Zgadzasz się NIE:

  • Używać Usługi do celów niezgodnych z prawem
  • Przesyłać złośliwych treści, wirusów lub szkodliwego kodu
  • Próbować uzyskać nieautoryzowany dostęp do Usługi lub innych kont
  • Zakłócać lub przerywać działania Usługi lub serwerów
  • Dekompilować, dezasemblować lub stosować inżynierię wsteczną wobec jakiejkolwiek części Usługi
  • Używać zautomatyzowanych systemów do dostępu do Usługi bez pozwolenia
  • Odsprzedawać lub redystrybuować Usługi bez autoryzacji
  • Używać Usługi do przechowywania lub przesyłania treści naruszających prawa własności intelektualnej

5. Treści Użytkownika

5.1 Własność

Zachowujesz własność wszystkich treści, które przesyłasz do Usługi ("Treści Użytkownika"), w tym SBOM, dokumentów i informacji o produktach.

5.2 Licencja dla Nas

Przesyłając Treści Użytkownika, udzielasz nam ograniczonej, niewyłącznej licencji na przechowywanie, przetwarzanie i wyświetlanie treści w zakresie niezbędnym do świadczenia Ci Usługi.

5.3 Twoje Obowiązki

Ponosisz wyłączną odpowiedzialność za:

  • Dokładność i legalność Twoich Treści Użytkownika
  • Upewnienie się, że masz prawo do przesyłania i udostępniania treści
  • Tworzenie kopii zapasowych ważnych danych

6. Własność Intelektualna

6.1 Nasza Własność

Usługa, w tym jej projekt, funkcje, funkcjonalność i treści (z wyłączeniem Treści Użytkownika), jest naszą własnością i jest chroniona prawem autorskim, znakami towarowymi i innymi przepisami dotyczącymi własności intelektualnej.

6.2 Ograniczona Licencja

Udzielamy Ci ograniczonej, niewyłącznej, nieprzenoszalnej licencji na dostęp do Usługi i korzystanie z niej zgodnie z jej przeznaczeniem, z zastrzeżeniem niniejszych Warunków.

6.3 Artefakty Zgodności

Jesteś właścicielem wszystkich Artefaktów Zgodności generowanych przez Usługę na podstawie Twoich Danych Klienta, w tym:

  • Eksportów dokumentacji technicznej i raportów zgodności
  • Ocen gotowości do CRA i list kontrolnych
  • Eksportów SBOM w formatach CycloneDX lub SPDX

Nie zachowujemy żadnych praw własności do Twoich Artefaktów Zgodności po ich wygenerowaniu.

7. Opłaty i Płatności

Szczegóły dotyczące planów subskrypcji, cen i warunków płatności zostaną podane oddzielnie w Twojej umowie o świadczenie usług lub na naszej stronie z cennikiem.

O ile nie określono inaczej:

  • Opłaty są naliczane z góry w cyklu miesięcznym lub rocznym
  • Wszystkie opłaty są bezzwrotne, chyba że wymaga tego prawo
  • Możemy zmienić ceny z 30-dniowym wyprzedzeniem

8. Dostępność i Bezpieczeństwo Usługi

Staramy się utrzymać wysoką dostępność, ale nie gwarantujemy nieprzerwanego dostępu. Usługa może być niedostępna z powodu:

  • Planowanych prac konserwacyjnych (z wcześniejszym powiadomieniem, jeśli to możliwe)
  • Awaryjnych prac konserwacyjnych lub aktualizacji bezpieczeństwa
  • Okoliczności pozostających poza naszą kontrolą

8.1 Środki Bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:

  • Szyfrowanie danych w tranzycie i w spoczynku
  • Kontrolę dostępu i mechanizmy uwierzytelniania
  • Regularne oceny bezpieczeństwa

8.2 Powiadomienie o Incydencie

W przypadku incydentu bezpieczeństwa dotyczącego Twoich Danych Klienta:

  • Powiadomimy Cię w ciągu 72 godzin od uzyskania wiedzy o incydencie
  • Podamy szczegóły dotyczące charakteru i zakresu incydentu
  • Podejmiemy rozsądne kroki w celu złagodzenia skutków i zapobieżenia powtórzeniu się sytuacji

9. Wyłączenie Gwarancji

USŁUGA JEST DOSTARCZANA "TAK JAK JEST" I "W MIARĘ DOSTĘPNOŚCI" BEZ JAKICHKOLWIEK GWARANCJI, WYRAŹNYCH LUB DOROZUMIANYCH, W TYM MIĘDZY INNYMI:

  • GWARANCJI PRZYDATNOŚCI HANDLOWEJ
  • PRZYDATNOŚCI DO OKREŚLONEGO CELU
  • NIENARUSZANIA PRAW

Nie gwarantujemy, że:

  • Usługa spełni Twoje konkretne wymagania
  • Usługa będzie nieprzerwana, terminowa, bezpieczna lub wolna od błędów
  • Wyniki uzyskane z korzystania z Usługi będą dokładne lub wiarygodne
  • Usługa zapewni Twoją zgodność z CRA (ponosisz odpowiedzialność za zgodność)

9.1 Dane SBOM i Podatności

Usługa analizuje Zestawienia Materiałów Oprogramowania (SBOM), które dostarczasz. Potwierdzasz, że:

  • Nie gwarantujemy, że nasza analiza zidentyfikuje wszystkie komponenty, licencje lub zależności w Twoim oprogramowaniu.
  • Informacje o podatnościach pochodzą z baz danych stron trzecich (NVD, GitHub Advisory itp.) i mogą zawierać nieścisłości, opóźnienia lub pominięcia.
  • Nie gwarantujemy wykrycia wszystkich podatności ("fałszywe negatywy") ani braku niepoprawnych dopasowań podatności ("fałszywe pozytywy").
  • Wszelkie działania naprawcze podjęte na podstawie wyników Usługi są Twoją wyłączną odpowiedzialnością.

10. Ograniczenie Odpowiedzialności

W MAKSYMALNYM ZAKRESIE DOZWOLONYM PRZEZ PRAWO NIE PONOSIMY ODPOWIEDZIALNOŚCI ZA:

  • SZKODY POŚREDNIE, PRZYPADKOWE, SPECJALNE, WTÓRNE LUB KARNE
  • UTRATĘ ZYSKÓW, DANYCH, UŻYTKOWANIA LUB WARTOŚCI FIRMY
  • PRZERWĘ W DZIAŁALNOŚCI

NASZA CAŁKOWITA ODPOWIEDZIALNOŚĆ NIE PRZEKROCZY KWOTY ZAPŁACONEJ PRZEZ CIEBIE ZA USŁUGĘ W CIĄGU 12 MIESIĘCY POPRZEDZAJĄCYCH ROSZCZENIE.

10.1 Wyłączenia Regulacyjne

Bez ograniczenia powyższego, nie ponosimy odpowiedzialności za:

  • Grzywny, kary lub sankcje regulacyjne nałożone przez jakikolwiek organ rządowy
  • Koszty wycofania produktów lub wycofania z rynku
  • Działania lub środki egzekucyjne organów nadzoru rynku
  • Nieosiągnięcie zgodności z CRA lub zatwierdzenia oceny zgodności

11. Zabezpieczenie

Zgadzasz się zabezpieczyć i chronić Firmę, jej funkcjonariuszy, dyrektorów, pracowników i agentów przed wszelkimi roszczeniami, szkodami, stratami lub wydatkami (w tym rozsądnymi kosztami prawnymi) wynikającymi z:

  • Twojego korzystania z Usługi
  • Twojego naruszenia niniejszych Warunków
  • Twojego naruszenia praw osób trzecich
  • Twoich Treści Użytkownika

11.1 Dokładność Danych SBOM

W szczególności zgadzasz się zabezpieczyć nas przed roszczeniami wynikającymi z:

  • Niedokładnych, niekompletnych lub wprowadzających w błąd Danych SBOM, które dostarczasz
  • Nieujawnienia znanych podatności lub problemów bezpieczeństwa w Twoich produktach
  • Roszczeń osób trzecich związanych z komponentami lub zależnościami Twojego produktu

12. Rozwiązanie

12.1 Przez Ciebie

Możesz rozwiązać swoje konto w dowolnym momencie, kontaktując się z nami lub poprzez ustawienia konta (jeśli dostępne).

12.2 Przez Nas

Możemy zawiesić lub rozwiązać Twoje konto, jeśli:

  • Naruszysz niniejsze Warunki
  • Zaangażujesz się w działalność oszukańczą lub nielegalną
  • Nie zapłacisz należnych opłat

12.3 Skutki Rozwiązania

Po rozwiązaniu:

  • Twój dostęp do Usługi zostanie cofnięty
  • Możesz zażądać eksportu swoich danych w ciągu 30 dni od rozwiązania
  • Zapewnimy eksporty w standardowych formatach (JSON, CSV, CycloneDX, SPDX)
  • Twoje Dane Klienta zostaną usunięte w ciągu 30 dni po okresie eksportu
  • Zanonimizowane, zagregowane dane mogą być przechowywane bezterminowo do celów analitycznych

13. Prawo Właściwe i Jurysdykcja

Niniejsze Warunki podlegają prawu Hiszpanii i będą interpretowane zgodnie z nim, bez względu na przepisy kolizyjne.

Wszelkie spory wynikające z niniejszych Warunków podlegają wyłącznej jurysdykcji sądów w Hiszpanii.

14. Zmiany Warunków

Zastrzegamy sobie prawo do modyfikacji niniejszych Warunków w dowolnym momencie. Powiadomimy o istotnych zmianach poprzez:

  • Opublikowanie zaktualizowanych Warunków w Usłudze
  • Wysłanie e-maila na adres powiązany z Twoim kontem
  • Wyświetlenie widocznego powiadomienia na platformie

Dalsze korzystanie z Usługi po wejściu zmian w życie stanowi akceptację zmienionych Warunków.

15. Postanowienia Różne

15.1 Całość Umowy

Niniejsze Warunki wraz z Polityką Prywatności i Umową o Przetwarzanie Danych (DPA) stanowią całość umowy między Tobą a nami dotyczącej Usługi.

15.2 Przetwarzanie Danych

Dla klientów w Europejskim Obszarze Gospodarczym nasza Umowa o Przetwarzanie Danych (DPA) stanowi część niniejszych Warunków i reguluje nasze przetwarzanie danych osobowych w Twoim imieniu. DPA zawiera Standardowe Klauzule Umowne UE dotyczące międzynarodowych transferów danych. Skontaktuj się z legal@craevidence.com, aby poprosić o kopię.

15.3 Rozdzielność

Jeśli jakiekolwiek postanowienie niniejszych Warunków zostanie uznane za niewykonalne, pozostałe postanowienia pozostają w pełnej mocy.

15.4 Zrzeczenie się

Niewykonanie przez nas jakiegokolwiek postanowienia niniejszych Warunków nie stanowi zrzeczenia się tego postanowienia.

15.5 Cesja

Nie możesz scedować niniejszych Warunków bez naszej uprzedniej pisemnej zgody. My możemy scedować niniejsze Warunki bez ograniczeń.

16. Informacje Kontaktowe

W przypadku pytań dotyczących niniejszych Warunków, skontaktuj się z nami:

Zespół CRA Evidence E-mail: legal@craevidence.com

Ostatnia aktualizacja: 2 stycznia 2026