This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Ważne: Prosimy o uważne zapoznanie się z niniejszymi Warunkami korzystania z usługi przed rozpoczęciem korzystania z CRA Evidence. Uzyskując dostęp do naszej platformy lub korzystając z niej, zgadzają się Państwo być związani niniejszymi warunkami.

1. Akceptacja Warunków

Niniejsze Warunki korzystania z usługi ("Warunki") stanowią prawnie wiążącą umowę między Tobą ("Użytkownik", "Ty" lub "Twój") a Senda Tech Solutions, S.L., nazwa handlowa CRA Evidence ("Firma", "my", "nas" lub "nasz"), regulującą Twój dostęp do platformy CRA Evidence ("Usługa") i korzystanie z niej.

Tworząc konto lub korzystając z Usługi, potwierdzasz, że przeczytałeś, zrozumiałeś i zgadzasz się być związany niniejszymi Warunkami oraz naszą Polityką Prywatności.

1.1 Definicje

W niniejszych Warunkach:

  • "Platforma" oznacza CRA Evidence Platform, rozwiązanie programowe udostępniane przez Spółkę i zarejestrowane u właściwych krajowych organów ds. cyberbezpieczeństwa.
  • "Usługa" oznacza Platformę, w tym wszystkie funkcje, API i powiązane usługi.
  • "Dane Klienta" oznacza wszystkie dane, które przesyłasz lub wprowadzasz do Usługi, w tym informacje o produktach i dokumenty.
  • "Dane SBOM" oznacza Zestawienia Materiałów Oprogramowania oraz powiązane informacje o komponentach, zależnościach i podatnościach.
  • "Artefakty Zgodności" oznacza raporty, eksporty i dokumentację generowane przez Usługę na podstawie Twoich Danych Klienta.

1.2 Oświadczenie o Wykorzystaniu Biznesowym

Niniejsza Umowa stanowi kontrakt między przedsiębiorcami ("B2B"). Tworząc konto lub korzystając z Usługi, oświadczają Państwo i zapewniają, że:

(a) Działają Państwo w imieniu podmiotu gospodarczego (spółki, spółki osobowej lub jednoosobowej działalności gospodarczej) w ramach prowadzonej przez Państwa działalności handlowej, gospodarczej, rzemieślniczej lub zawodowej; (b) Nie zawierają Państwo niniejszej Umowy jako konsument w rozumieniu dyrektywy UE 2011/83/UE o prawach konsumentów; (c) Przepisy o ochronie konsumentów, w tym 14-dniowe prawo odstąpienia od umowy wynikające z dyrektywy UE 2011/83/UE, nie mają zastosowania do niniejszej Umowy; (d) Posiadają Państwo umocowanie prawne do wiązania reprezentowanego podmiotu gospodarczego.

Jeżeli są Państwo osobą fizyczną, potwierdzają Państwo, że niniejsza Umowa dotyczy wyłącznie Państwa działalności zawodowej lub handlowej. Usługa nie jest przeznaczona do użytku osobistego, rodzinnego ani domowego.

2. Opis Usługi

CRA Evidence to platforma zarządzania zgodnością zaprojektowana, aby pomóc producentom Produktów z Elementami Cyfrowymi (PDE) spełnić wymagania:

  • Rozporządzenia UE o Cyberodporności (Rozporządzenie (UE) 2024/2847)
  • BSI TR-03183 (Jakość SBOM i zarządzanie podatnościami)

Usługa pozwala na:

  • Rejestrowanie i zarządzanie produktami i wersjami
  • Przesyłanie, walidację i przechowywanie Zestawień Materiałów Oprogramowania (SBOM)
  • Zarządzanie dokumentacją zgodności
  • Śledzenie stanu gotowości do CRA
  • Generowanie eksportów dokumentacji technicznej

2.1 Sztuczna Inteligencja i Uczenie Maszynowe

Usługa wykorzystuje funkcje sztucznej inteligencji i uczenia maszynowego do analizy SBOM, dopasowywania podatności i oceny zgodności.

Firma nie będzie wykorzystywać Danych Klienta ani Artefaktów Zgodności Klienta do trenowania modeli AI ani modeli uczenia maszynowego.

Firma może gromadzić, wykorzystywać i analizować zagregowane, zanonimizowane dane dotyczące użytkowania (logi, metadane, wzorce interakcji z funkcjami), które nie pozwalają na identyfikację Klienta ani jego użytkowników, w celu doskonalenia Usługi i trenowania wewnętrznych modeli.

Wyniki generowane przez AI (oceny podatności, wyniki zgodności, wskaźniki gotowości) udostępniane są jako narzędzia wspomagające podejmowanie decyzji przez Klienta. Klient ponosi wyłączną odpowiedzialność za weryfikację wyników AI przed ich zastosowaniem. Firma nie udziela żadnej gwarancji co do dokładności, kompletności ani przydatności do celu wyników generowanych przez AI.

Klient może skontaktować się z pomocą techniczną, aby zażądać wyłączenia funkcji AI dla swojego konta.

2.2 Dostęp Próbny

Jeżeli Firma przyzna Klientowi dostęp próbny, Usługa jest udostępniana na okres wskazany podczas rejestracji ("Okres Próbny").

Okres Próbny kończy się w tym z następujących momentów, który nastąpi wcześniej: (a) koniec wskazanego okresu próbnego; (b) data rozpoczęcia jakiejkolwiek płatnej subskrypcji; lub (c) wypowiedzenie przez Firmę według jej wyłącznego uznania.

Po wygaśnięciu Okresu Próbnego konto Klienta zostanie zawieszone, a dostęp do Usługi zostanie natychmiast zablokowany. Do wygaśnięcia okresu próbnego nie ma zastosowania żaden okres karencji.

Dane Klienta są zachowywane po wygaśnięciu okresu próbnego i podlegają standardowej polityce przechowywania danych określonej w Sekcji 13.3. Firma zaleca Klientowi wyeksportowanie danych przed zakończeniem Okresu Próbnego, jeżeli Klient nie zamierza wykupić subskrypcji.

ZASTRZEŻENIE DOTYCZĄCE OKRESU PRÓBNEGO: DOSTĘP PRÓBNY JEST ZAPEWNIANY "TAK JAK JEST" BEZ JAKICHKOLWIEK GWARANCJI. FIRMA NIE PONOSI ZOBOWIĄZAŃ ODSZKODOWAWCZYCH W ODNIESIENIU DO DOSTĘPU PRÓBNEGO, CHYBA ŻE TAKIE WYŁĄCZENIE NIE JEST EGZEKWOWALNE NA MOCY OBOWIĄZUJĄCYCH PRZEPISÓW, W KTÓRYM TO PRZYPADKU ODPOWIEDZIALNOŚĆ FIRMY Z TYTUŁU DOSTĘPU PRÓBNEGO NIE PRZEKROCZY KWOTY 100 EUR. KLIENT PONOSI PEŁNĄ ODPOWIEDZIALNOŚĆ NA MOCY NINIEJSZEJ UMOWY ZA WSZELKIE SZKODY WYNIKAJĄCE Z KORZYSTANIA PRZEZ KLIENTA Z DOSTĘPU PRÓBNEGO I WSZELKIEGO NARUSZENIA NINIEJSZYCH WARUNKÓW W TRAKCIE OKRESU PRÓBNEGO.

Ważna Informacja o Zgodności

Usługa jest zaprojektowana, aby pomóc w zarządzaniu dokumentacją i dowodami związanymi z Rozporządzeniem UE o Cyberodporności. Jednakże:

  • Usługa NIE gwarantuje zgodności z CRA, EN 303 645 ani żadnymi innymi wymaganiami regulacyjnymi.
  • Ponosisz wyłączną odpowiedzialność za zapewnienie zgodności Twoich produktów ze wszystkimi obowiązującymi przepisami prawa.
  • Usługa NIE stanowi porady prawnej, regulacyjnej ani profesjonalnej.
  • CRA Evidence NIE jest Jednostką Notyfikowaną, Jednostką Oceny Zgodności ani organem certyfikującym.
  • Korzystanie z Usługi NIE gwarantuje zatwierdzenia przez organy nadzoru rynku ani uniknięcia kar regulacyjnych.

Zalecamy konsultację z doradcami prawnymi i kwalifikowanymi jednostkami oceny zgodności w zakresie Twoich konkretnych obowiązków zgodności z CRA.

3. Rejestracja Konta

3.1 Kwalifikowalność

Aby korzystać z Usługi, musisz:

  • Mieć co najmniej 18 lat
  • Posiadać uprawnienia prawne do zawarcia niniejszych Warunków
  • Reprezentować legalny podmiot gospodarczy (dla kont firmowych)

3.2 Bezpieczeństwo Konta

Jesteś odpowiedzialny za:

  • Zachowanie poufności danych logowania do konta
  • Wszystkie działania wykonywane na Twoim koncie
  • Natychmiastowe powiadomienie nas o nieautoryzowanym dostępie

3.3 Dokładne Informacje

Zgadzasz się podawać dokładne, aktualne i kompletne informacje podczas rejestracji oraz aktualizować te informacje w razie potrzeby.

3.4 Upoważnieni Użytkownicy

Klient może wyznaczyć pracowników, wykonawców i przedstawicieli do korzystania z Usługi jako upoważnionych użytkowników ("Upoważnieni Użytkownicy").

Dane logowania (nazwa użytkownika i hasło) są przypisane do konkretnego Upoważnionego Użytkownika i nie mogą być udostępniane ani używane przez inne osoby.

Udostępnianie danych logowania lub umożliwienie jednoczesnego dostępu wielu osobom przy użyciu jednego konta stanowi istotne naruszenie niniejszych Warunków.

Klient ponosi odpowiedzialność za wszelkie działania podejmowane przez Upoważnionych Użytkowników oraz za zapewnienie, że Upoważnieni Użytkownicy przestrzegają niniejszych Warunków.

Klient jest zobowiązany niezwłocznie powiadomić Firmę pod adresem security@craevidence.com o powzięciu wiadomości o jakimkolwiek nieautoryzowanym dostępie do konta lub jego nieautoryzowanym używaniu.

4. Dopuszczalne Użytkowanie

Zgadzasz się NIE:

  • Używać Usługi do celów niezgodnych z prawem
  • Przesyłać złośliwych treści, wirusów lub szkodliwego kodu
  • Próbować uzyskać nieautoryzowany dostęp do Usługi lub innych kont
  • Zakłócać ani przerywać działania Usługi lub serwerów
  • Stosować inżynierii wstecznej, dekompilować ani dezasemblować jakiejkolwiek części Usługi
  • Używać zautomatyzowanych systemów do dostępu do Usługi bez pozwolenia
  • Odsprzedawać ani redystrybuować Usługi bez autoryzacji
  • Używać Usługi do przechowywania lub przesyłania treści naruszających prawa własności intelektualnej

4.5 Zakazy -- Działalność Konkurencyjna

"Konkurent" oznacza każdy podmiot, który świadczy, opracowuje lub aktywnie planuje świadczyć produkty lub usługi zasadniczo podobne do Usługi lub konkurujące z nią (platformy zarządzania zgodnością, zarządzania SBOM lub gotowości do CRA).

Następujące działania są zakazane i stanowią istotne naruszenie niniejszych Warunków:

(a) Dostęp do Usługi lub jej używanie w przypadku, gdy jesteś Konkurentem; (b) Dostęp do Usługi lub jej używanie w imieniu Konkurenta lub na jego korzyść; (c) Używanie Usługi w celu oceny porównawczej, ewaluacji, powielania lub opracowywania funkcji na potrzeby konkurencyjnego produktu; (d) Pobieranie, scraping lub systematyczne gromadzenie danych, przepływów pracy lub wyników Usługi w celach konkurencyjnych.

Firma może natychmiast rozwiązać umowę o dostęp bez okresu naprawczego po wykryciu naruszenia niniejszej sekcji.

5. Poufność

5.1 Definicja

"Informacje Poufne" oznaczają wszelkie informacje finansowe, techniczne lub biznesowe ujawnione przez jedną stronę ("Strona Ujawniająca") drugiej stronie ("Strona Otrzymująca"), które są oznaczone jako poufne w chwili ujawnienia lub które rozsądna strona uznałaby za poufne w kontekście ujawnienia.

Usługa i jej podstawowa technologia stanowią Informacje Poufne Firmy. Dane Klienta stanowią Informacje Poufne Klienta.

5.2 Zobowiązania

Strona Otrzymująca zobowiązuje się do:

(a) Ochrony Informacji Poufnych Strony Ujawniającej z co najmniej takim samym stopniem staranności, jaki stosuje wobec własnych informacji poufnych, a w żadnym wypadku nie mniejszym niż należyta staranność; (b) Używania Informacji Poufnych wyłącznie w celu wykonywania praw i wypełniania zobowiązań wynikających z niniejszych Warunków; (c) Ograniczenia ujawnienia do pracowników, wykonawców i doradców, którzy mają uzasadnioną potrzebę zapoznania się z nimi i są związani zobowiązaniami dotyczącymi poufności nie mniej rygorystycznymi niż postanowienia niniejszej sekcji.

5.3 Ujawnienie na Żądanie Organów

Strona Otrzymująca może ujawnić Informacje Poufne, jeżeli jest to wymagane przez prawo lub nakaz sądu, pod warunkiem że Strona Otrzymująca zawiadomi Stronę Ujawniającą z wyprzedzeniem, wystarczającym do umożliwienia jej ubiegania się o nakaz ochronny, a zakres ujawnienia będzie ograniczony do zakresu wymaganego prawem.

5.4 Wyłączenia

Informacjami Poufnymi nie są:

(i) informacje, które stały się publicznie dostępne bez naruszenia przez Stronę Otrzymującą; (ii) informacje opracowane samodzielnie przez Stronę Otrzymującą bez odwoływania się do Informacji Poufnych; (iii) informacje otrzymane od osoby trzeciej bez ograniczeń poufności.

5.5 Środki Ochrony Prawnej

Każda ze stron może ubiegać się o nakaz lub inną ochronę w trybie pilnym w przypadku naruszenia lub groźby naruszenia niniejszej sekcji, bez konieczności wykazywania nieodwracalnej szkody ani wnoszenia kaucji.

5.6 Czas Trwania

Zobowiązania dotyczące poufności obowiązują przez okres trzech (3) lat po rozwiązaniu niniejszej Umowy, z wyjątkiem tajemnic handlowych, które są chronione przez cały czas, gdy informacje pozostają tajemnicą handlową na mocy obowiązującego prawa.

6. Treści Użytkownika

6.1 Własność

Zachowujesz własność wszystkich treści, które przesyłasz do Usługi ("Treści Użytkownika"), w tym SBOM, dokumentów i informacji o produktach.

6.2 Licencja dla Nas

Przesyłając Treści Użytkownika, udzielasz nam ograniczonej, niewyłącznej licencji na przechowywanie, przetwarzanie i wyświetlanie treści w zakresie niezbędnym do świadczenia Ci Usługi.

6.3 Twoje Obowiązki

Ponosisz wyłączną odpowiedzialność za:

  • Dokładność i legalność Twoich Treści Użytkownika
  • Upewnienie się, że masz prawo do przesyłania i udostępniania treści
  • Tworzenie kopii zapasowych ważnych danych

7. Własność Intelektualna

7.1 Nasza Własność

Usługa, w tym jej projekt, funkcje, funkcjonalność i treści (z wyłączeniem Treści Użytkownika), jest naszą własnością i jest chroniona prawem autorskim, znakami towarowymi i innymi przepisami dotyczącymi własności intelektualnej.

7.2 Ograniczona Licencja

Udzielamy Ci ograniczonej, niewyłącznej, nieprzenoszalnej licencji na dostęp do Usługi i korzystanie z niej zgodnie z jej przeznaczeniem, z zastrzeżeniem niniejszych Warunków.

7.3 Artefakty Zgodności

Jesteś właścicielem wszystkich Artefaktów Zgodności generowanych przez Usługę na podstawie Twoich Danych Klienta, w tym:

  • Eksportów dokumentacji technicznej i raportów zgodności
  • Ocen gotowości do CRA i list kontrolnych
  • Eksportów SBOM w formatach CycloneDX lub SPDX

Nie zachowujemy żadnych praw własności do Twoich Artefaktów Zgodności po ich wygenerowaniu.

7.4 Informacje Zwrotne

Klient może przekazywać sugestie, komentarze, wnioski o ulepszenia lub inne informacje zwrotne dotyczące Usługi ("Informacje Zwrotne").

Przesyłając Informacje Zwrotne, Klient udziela Firmie w pełni opłaconej, wolnej od tantiem, ogólnoświatowej, nieodwołalnej, wieczystej, zbywalnej i podlegającej sublicencjonowaniu licencji na używanie, powielanie, modyfikowanie, dystrybucję i komercjalizację Informacji Zwrotnych w związku z Usługą i innymi produktami oraz usługami Firmy.

Firma nie ma obowiązku wdrażania żadnych Informacji Zwrotnych.

Firma będzie traktować Informacje Zwrotne jako poufne, jeżeli Klient oznaczy je jako takie.

Klient nie zachowuje żadnych praw własności intelektualnej do funkcji lub ulepszeń, które Firma opracowuje na podstawie Informacji Zwrotnych, nawet jeżeli są one istotnie podobne do przesłanych Informacji Zwrotnych.

8. Opłaty, Płatności i Warunki Subskrypcji

8.1 Plany Subskrypcji

Usługa oferowana jest w ramach płatnych planów subskrypcyjnych (Professional i Enterprise) opisanych na naszej stronie z cennikiem. Subskrypcje dostępne są w cyklu miesięcznym lub rocznym.

Nie istnieje bezpłatny poziom usługi. Okres próbny z ograniczonym czasem może być oferowany według naszego uznania. Po zakończeniu okresu próbnego konieczne jest wykupienie płatnego planu w celu dalszego korzystania z Usługi.

8.2 Metody Płatności

Akceptujemy następujące metody płatności:

(a) Karta kredytowa lub debetowa -- przetwarzana przez Stripe. Karty są obciążane automatycznie na początku każdego okresu rozliczeniowego. (b) Polecenie zapłaty SEPA -- dostępne dla klientów posiadających konto bankowe w strefie SEPA (36 krajów). Podczas realizacji zamówienia zbierane jest upoważnienie SEPA. Płatności są pobierane automatycznie na początku każdego okresu rozliczeniowego. (c) Przelew bankowy -- dostępny dla klientów na poziomie Enterprise i kont wystawiających faktury. Instrukcje płatności zawarte są na każdej fakturze. Środki muszą wpłynąć przed terminem płatności lub w dniu terminu.

Możemy dodawać lub usuwać metody płatności według własnego uznania. Wszystkie płatności przetwarzane są przez Stripe, Inc. i podlegają warunkom korzystania z usług Stripe.

8.3 Automatyczne Odnawianie

Subskrypcja odnawia się automatycznie po zakończeniu każdego okresu rozliczeniowego (miesięcznego lub rocznego) na kolejne okresy tej samej długości, chyba że:

(a) Anulujesz subskrypcję przed datą odnowienia zgodnie z Sekcją 8.6; lub (b) My rozwiążemy Twoje konto zgodnie z Sekcją 13.

Na adres e-mail powiązany z Twoim kontem wyślemy przypomnienie co najmniej na piętnaście (15) dni przed każdą datą odnowienia, podając datę odnowienia i kwotę do pobrania. Nieotrzymanie przypomnienia nie wpływa na automatyczne odnowienie subskrypcji.

8.4 Cennik

(a) Wszystkie opłaty podawane są w euro (EUR) i nie zawierają obowiązujących podatków (VAT, podatek od sprzedaży), chyba że wskazano inaczej. (b) Opłaty pobierane są z góry na początku każdego okresu rozliczeniowego za pomocą zarejestrowanej metody płatności. (c) Jesteś odpowiedzialny za utrzymanie ważnej metody płatności. W przypadku niepowodzenia płatności podejmiemy kolejną próbę jej realizacji. Jeśli płatność nie zostanie odebrana w ciągu czternastu (14) dni, Twoje konto może zostać zawieszone zgodnie z Sekcją 8.7. (d) Możemy zmienić ceny subskrypcji z co najmniej trzydziestodniowym (30) wyprzedzeniem pisemnym. Zmiany cen wchodzą w życie z dniem kolejnego odnowienia. Jeśli nie zgadzasz się ze zmianą ceny, możesz anulować subskrypcję przed kolejnym odnowieniem.

8.5 Brak Zwrotów

Wszystkie opłaty są bezzwrotne. W szczególności:

(a) Subskrypcje miesięczne: Brak zwrotów za niepełne miesiące. W przypadku anulowania w trakcie okresu rozliczeniowego zachowujesz dostęp do końca bieżącego okresu rozliczeniowego. (b) Subskrypcje roczne: Brak zwrotów ani proporcjonalnych kredytów za niewykorzystane miesiące. W przypadku anulowania w trakcie okresu zachowujesz dostęp do końca rocznego okresu rozliczeniowego. (c) Obniżenie planu: Nie przysługuje zwrot za pozostały okres. (d) Wyjątki: Żadne postanowienie niniejszej sekcji nie narusza ustawowych praw przysługujących Ci na mocy obowiązującego prawa, których nie można wyłączyć w drodze umowy.

8.6 Anulowanie

Możesz anulować subskrypcję w dowolnym momencie za pośrednictwem ustawień konta (Ustawienia > Rozliczenia > Zarządzaj Subskrypcją) lub kontaktując się z nami pod adresem billing@craevidence.com.

(a) Anulowanie wchodzi w życie z końcem bieżącego okresu rozliczeniowego. Nie zostaniesz obciążony opłatą za kolejne okresy. (b) Do końca bieżącego okresu rozliczeniowego zachowujesz pełny dostęp do funkcji płatnych. (c) Po wygaśnięciu subskrypcji Twoje konto zostanie zablokowane. Twoje dane są przechowywane przez trzydzieści (30) dni. W tym czasie możesz w każdej chwili reaktywować subskrypcję, aby odzyskać dostęp, a wszelkie opłaty naliczone od pierwotnej daty anulowania do dnia reaktywacji zostaną pobrane według stawki obowiązującego planu. (d) Po trzydziestu (30) dniach bez aktywnej subskrypcji możemy trwale usunąć Twoje dane. Wyślemy przypomnienie co najmniej piętnaście (15) dni przed usunięciem. (e) Po anulowaniu wyślemy e-mail z potwierdzeniem.

8.7 Zawieszenie z Powodu Braku Płatności

Jeśli nie możemy pobrać płatności za Twoją subskrypcję:

(a) Powiadomimy Cię e-mailem o niepowodzeniu płatności. (b) Automatycznie ponowimy próbę realizacji płatności za pomocą zarejestrowanej metody (zazwyczaj trzy próby w ciągu siedmiu dni). (c) Od pierwszego niepowodzenia płatności będziesz mieć czternaście (14) dni na aktualizację metody płatności lub rozwiązanie kwestii płatności. (d) W tym okresie Twoje konto pozostaje w pełni funkcjonalne. (e) Jeśli płatność nie zostanie uregulowana w ciągu czternastu (14) dni, zawiesimy Twoje konto. Zawieszone konta zachowują wszystkie dane, ale nie mogą uzyskać dostępu do Usługi poza ustawieniami rozliczeniowymi. (f) Konto zostanie niezwłocznie reaktywowane po pomyślnym dokonaniu płatności. (g) Jeśli płatność nie zostanie uregulowana w ciągu dziewięćdziesięciu (90) dni od pierwotnego niepowodzenia płatności, możemy trwale usunąć Twoje dane po wysłaniu trzydziestodniowego (30) wyprzedzającego ostrzeżenia.

8.8 Odsetki za Opóźnienie w Płatności (B2B)

W przypadku kont fakturowanych (poziom Enterprise) kwoty niezapłacone w terminie będą oprocentowane w wysokości ośmiu (8) punktów procentowych powyżej stopy referencyjnej Europejskiego Banku Centralnego, naliczanych dziennie od daty wymagalności do dnia pełnej zapłaty, zgodnie z dyrektywą UE 2011/7/UE w sprawie zwalczania opóźnień w płatnościach w transakcjach handlowych. Ponadto jesteśmy uprawnieni do żądania ryczałtowej kwoty 40 EUR tytułem zwrotu kosztów odzyskiwania należności za każdą przeterminowaną fakturę.

8.9 Spory Dotyczące Rozliczeń

(a) Jeśli uważasz, że naliczona opłata jest nieprawidłowa, musisz powiadomić nas pod adresem billing@craevidence.com w ciągu trzydziestu (30) dni od daty obciążenia, podając szczegółowy opis sporu. (b) Przed wszczęciem jakiegokolwiek sporu płatniczego w banku, firmie obsługującej kartę kredytową lub dostawcy płatności zgadzasz się najpierw skontaktować z nami w celu próby polubownego rozwiązania. Zobowiązujemy się do odpowiedzi na spory dotyczące rozliczeń w ciągu pięciu (5) dni roboczych. (c) Obciążenia zwrotne lub spory płatnicze wszczęte bez uprzedniego pisemnego kontaktu z nami mogą stanowić naruszenie niniejszej Umowy i skutkować zawieszeniem konta oraz dochodzeniem naszych kosztów administracyjnych. (d) Nieuczciwe obciążenia zwrotne (spory złożone po otrzymaniu i korzystaniu z Usługi) mogą zostać zgłoszone właściwym organom.

8.10 Podatki

Ponosisz odpowiedzialność za wszystkie obowiązujące podatki, cła i opłaty nakładane przez jakikolwiek organ rządowy, z wyjątkiem podatków opartych na naszym dochodzie netto. Jeśli jesteśmy zobowiązani do pobierania podatków, zostaną one dodane do Twojej faktury. Jeśli przysługuje Ci zwolnienie podatkowe, musisz dostarczyć ważną dokumentację przed datą obciążenia.

Jeżeli ubiegasz się o zwolnienie z VAT na podstawie posiadania statusu podatnika VAT zarejestrowanego w innym państwie członkowskim UE (mechanizm odwrotnego obciążenia), musisz podać ważny numer rejestracji VAT przed datą obciążenia. Ponosisz wyłączną odpowiedzialność za prawidłowość podanych danych VAT. Jeżeli powołane zwolnienie zostanie zakwestionowane przez jakikolwiek organ podatkowy -- w tym w przypadku stwierdzenia, że numer VAT jest nieważny, wygasł lub został nieprawidłowo zastosowany -- wszelkie wynikające z tego zobowiązania podatkowe, odsetki i kary ponosi wyłącznie Klient. Firma zastrzega sobie prawo do wystawienia korekty faktury i dochodzenia niezapłaconego VAT.

9. Dostępność i Bezpieczeństwo Usługi

Staramy się utrzymać wysoką dostępność, ale nie gwarantujemy nieprzerwanego dostępu. W przypadku gdy Klient wykupił płatny plan, dołożymy wszelkich starań, aby świadczyć Usługę zgodnie z Umową o Poziomie Usług dostępną pod adresem https://craevidence.com/sla. Usługa może być niedostępna z powodu:

  • Planowanych prac konserwacyjnych (z wcześniejszym powiadomieniem, jeśli to możliwe)
  • Awaryjnych prac konserwacyjnych lub aktualizacji bezpieczeństwa
  • Okoliczności pozostających poza naszą rozsądną kontrolą

9.1 Środki Bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym:

  • Szyfrowanie danych w tranzycie i w spoczynku
  • Kontrolę dostępu i mechanizmy uwierzytelniania
  • Regularne oceny bezpieczeństwa

9.2 Powiadomienie o Incydencie

W przypadku incydentu bezpieczeństwa dotyczącego Twoich Danych Klienta:

  • Powiadomimy Cię w ciągu 72 godzin od uzyskania wiedzy o incydencie
  • Podamy szczegóły dotyczące charakteru i zakresu incydentu
  • Podejmiemy rozsądne kroki w celu złagodzenia skutków i zapobieżenia powtórzeniu się sytuacji

10. Wyłączenie Gwarancji

USŁUGA JEST DOSTARCZANA "TAK JAK JEST" I "W MIARĘ DOSTĘPNOŚCI" BEZ JAKICHKOLWIEK GWARANCJI, WYRAŹNYCH LUB DOROZUMIANYCH, W TYM MIĘDZY INNYMI:

  • GWARANCJI PRZYDATNOŚCI HANDLOWEJ
  • PRZYDATNOŚCI DO OKREŚLONEGO CELU
  • NIENARUSZANIA PRAW

Nie gwarantujemy, że:

  • Usługa spełni Twoje konkretne wymagania
  • Usługa będzie nieprzerwana, terminowa, bezpieczna lub wolna od błędów
  • Wyniki uzyskane z korzystania z Usługi będą dokładne lub wiarygodne
  • Usługa zapewni Twoją zgodność z CRA (ponosisz odpowiedzialność za zgodność)

10.1 Dane SBOM i Podatności

Usługa analizuje Zestawienia Materiałów Oprogramowania (SBOM), które dostarczasz. Potwierdzasz, że:

  • Nie gwarantujemy, że nasza analiza zidentyfikuje wszystkie komponenty, licencje lub zależności w Twoim oprogramowaniu.
  • Informacje o podatnościach pochodzą z baz danych stron trzecich (NVD, GitHub Advisory itp.) i mogą zawierać nieścisłości, opóźnienia lub pominięcia.
  • Nie gwarantujemy wykrycia wszystkich podatności ("fałszywe negatywy") ani braku niepoprawnych dopasowań podatności ("fałszywe pozytywy").
  • Wszelkie działania naprawcze podjęte na podstawie wyników Usługi są Twoją wyłączną odpowiedzialnością.

11. Ograniczenie Odpowiedzialności

W MAKSYMALNYM ZAKRESIE DOZWOLONYM PRZEZ PRAWO NIE PONOSIMY ODPOWIEDZIALNOŚCI ZA:

  • SZKODY POŚREDNIE, PRZYPADKOWE, SPECJALNE, WTÓRNE LUB KARNE
  • UTRATĘ ZYSKÓW, DANYCH, UŻYTKOWANIA LUB WARTOŚCI FIRMY
  • PRZERWĘ W DZIAŁALNOŚCI

NASZA CAŁKOWITA ODPOWIEDZIALNOŚĆ NIE PRZEKROCZY KWOTY ZAPŁACONEJ PRZEZ CIEBIE ZA USŁUGĘ W CIĄGU 12 MIESIĘCY POPRZEDZAJĄCYCH ROSZCZENIE.

11.1 Wyłączenia Regulacyjne

Bez ograniczenia powyższego, nie ponosimy odpowiedzialności za:

  • Grzywny, kary lub sankcje regulacyjne nałożone przez jakikolwiek organ rządowy
  • Koszty wycofania produktów lub wycofania z rynku
  • Działania lub środki egzekucyjne organów nadzoru rynku
  • Nieosiągnięcie zgodności z CRA lub zatwierdzenia oceny zgodności

11.2 Koszty Obciążeń Zwrotnych i Sporów

Jeżeli wszczysz spór płatniczy, obciążenie zwrotne lub cofnięcie płatności, które zostanie rozstrzygnięte na naszą korzyść, zgadzasz się zwrócić nam:

(a) Sporną kwotę; (b) Wszelkie opłaty lub kary nałożone na nas przez podmioty przetwarzające płatności, sieci kart lub instytucje finansowe w związku ze sporem; (c) Uzasadnione koszty administracyjne poniesione w związku z odpowiedzią na spór.

11.3 Siła Wyższa

Żadna ze stron nie ponosi odpowiedzialności za niewykonanie lub opóźnienie w wykonaniu swoich zobowiązań spowodowane zdarzeniami pozostającymi poza jej rozsądną kontrolą, w tym między innymi: działaniem sił natury, klęskami żywiołowymi, pożarem, powodzią, trzęsieniem ziemi, epidemią, pandemią, wojną, terroryzmem, niepokojami społecznymi, sporami pracowniczymi, działaniami organów rządowych, cyberatakami na infrastrukturę stron trzecich lub awariami zewnętrznych dostawców usług (w tym dostawców infrastruktury chmurowej).

Strona dotknięta zdarzeniem zobowiązana jest: (a) niezwłocznie powiadomić drugą stronę na piśmie o zdarzeniu siły wyższej i jego przewidywanym czasie trwania; oraz (b) dołożyć uzasadnionych handlowo starań w celu jak najszybszego wznowienia wykonywania zobowiązań.

Zobowiązania płatnicze wynikające z Sekcji 8 są wyraźnie wyłączone z postanowień niniejszej sekcji. Siła wyższa nie zwalnia z obowiązku zapłaty opłat w terminie wymagalności.

Jeżeli zdarzenie siły wyższej trwa dłużej niż sześćdziesiąt (60) kolejnych dni, każda ze stron może wypowiedzieć odpowiedni formularz zamówienia lub subskrypcję w drodze pisemnego wypowiedzenia, z proporcjonalnym zwrotem przedpłaconych, niewykorzystanych opłat.

12. Zabezpieczenie

12.1 Zabezpieczenie przez Klienta

Zgadzasz się zabezpieczyć i chronić Firmę, jej funkcjonariuszy, dyrektorów, pracowników i agentów przed wszelkimi roszczeniami, szkodami, stratami lub wydatkami (w tym rozsądnymi kosztami prawnymi) wynikającymi z:

  • Twojego korzystania z Usługi
  • Twojego naruszenia niniejszych Warunków
  • Twojego naruszenia praw osób trzecich
  • Twoich Treści Użytkownika

W szczególności zgadzasz się zabezpieczyć nas przed roszczeniami wynikającymi z:

  • Niedokładnych, niekompletnych lub wprowadzających w błąd Danych SBOM, które dostarczasz
  • Nieujawnienia znanych podatności lub problemów bezpieczeństwa w Twoich produktach
  • Roszczeń osób trzecich związanych z komponentami lub zależnościami Twojego produktu

12.2 Zabezpieczenie przez Firmę

Firma będzie bronić Klienta przed roszczeniami osób trzecich, które zarzucają, że Usługa, świadczona i używana zgodnie z niniejszymi Warunkami, bezpośrednio narusza prawa autorskie, znaki towarowe, patenty lub tajemnice handlowe osoby trzeciej na mocy obowiązującego prawa. Firma zapłaci odszkodowania ostatecznie zasądzone od Klienta lub uzgodnione w ugodzie przez Firmę.

Limit: Całkowita odpowiedzialność Firmy na mocy niniejszej sekcji nie przekroczy sześciu (6) miesięcy opłat uiszczonych przez Klienta w ciągu dwunastu (12) miesięcy poprzedzających roszczenie.

Wyłączenia: Firma nie ponosi zobowiązań wynikających z niniejszej sekcji, jeżeli roszczenie wynika z:

(i) modyfikacji Usługi przez Klienta; (ii) połączenia Usługi przez Klienta z oprogramowaniem, danymi lub systemami stron trzecich niedostarczonymi przez Firmę; (iii) komponentów open source lub baz danych stron trzecich zintegrowanych z Usługą (w tym NVD, GitHub Advisory, OSV, Grype lub podobnych); (iv) Danych Klienta przesłanych przez Klienta; (v) dalszego korzystania z Usługi przez Klienta po powiadomieniu go przez Firmę o dostępnej poprawce lub alternatywnym, nienajruszającym rozwiązaniu.

Możliwości naprawcze: Jeżeli Usługa stanie się lub prawdopodobnie stanie się przedmiotem roszczenia o naruszenie, Firma może według swojego uznania: (a) zapewnić Klientowi prawo do dalszego korzystania z Usługi; (b) zmodyfikować Usługę tak, aby nie naruszała praw przy zachowaniu równoważnej funkcjonalności; lub (c) rozwiązać umowę dotyczącą Usługi i zapewnić proporcjonalny zwrot przedpłaconych, niewykorzystanych opłat.

Niniejsza sekcja określa wyłączną odpowiedzialność Firmy i wyłączne środki ochrony Klienta w przypadku jakiegokolwiek roszczenia dotyczącego naruszenia własności intelektualnej.

12.3 Procedury Zabezpieczenia

Strona ubiegająca się o zabezpieczenie zobowiązana jest: (a) niezwłocznie powiadomić stronę zabezpieczającą na piśmie o wszelkich roszczeniach lub postępowaniach, w odniesieniu do których wnoszona jest o zabezpieczenie (brak terminowego powiadomienia ogranicza zobowiązania strony zabezpieczającej wyłącznie w zakresie, w jakim doznała ona istotnej szkody w wyniku takiego zaniechania); (b) przyznać stronie zabezpieczającej wyłączną kontrolę nad obroną i ugodą w sprawie roszczenia; oraz (c) zapewnić rozsądną współpracę i pomoc na koszt strony zabezpieczającej.

13. Rozwiązanie

13.1 Przez Ciebie

Możesz anulować subskrypcję w dowolnym momencie zgodnie z Sekcją 8.6. Usunięcie konta (trwałe usunięcie wszystkich danych) może być żądane oddzielnie poprzez kontakt pod adresem privacy@craevidence.com. Usunięcie konta jest nieodwracalne.

13.2 Przez Nas

Możemy rozwiązać Twoje konto w następujących okolicznościach:

(a) Istotne naruszenie z okresem naprawczym: W przypadku istotnego naruszenia niniejszych Warunków (z wyjątkiem przypadków opisanych w punkcie (b) poniżej) przekażemy Ci pisemne zawiadomienie określające naruszenie. Jeżeli naruszenie nie zostanie usunięte w ciągu trzydziestu (30) dni od zawiadomienia, możemy natychmiast rozwiązać Twoje konto.

(b) Natychmiastowe rozwiązanie (bez okresu naprawczego): Możemy zawiesić lub rozwiązać Twoje konto natychmiast i bez zawiadomienia, jeżeli: (i) dopuścisz się działalności oszukańczej lub nielegalnej; (ii) naruszysz Sekcję 4.5 (Ograniczenie dostępu dla Konkurentów); (iii) stwarzasz zagrożenie bezpieczeństwa dla Usługi lub innych klientów; (iv) nie zapłacisz należnych opłat, a brak płatności nie zostanie uregulowany w ciągu czternastu (14) dni określonych w Sekcji 8.7.

13.3 Skutki Rozwiązania

Po rozwiązaniu:

  • Twój dostęp do Usługi zostanie cofnięty
  • Możesz zażądać eksportu swoich danych w ciągu 30 dni od rozwiązania
  • Zapewnimy eksporty w standardowych formatach (JSON, CSV, CycloneDX, SPDX)
  • Twoje Dane Klienta zostaną usunięte w ciągu 30 dni po okresie eksportu
  • Zanonimizowane, zagregowane dane mogą być przechowywane bezterminowo do celów analitycznych

Ten sam 30-dniowy okres przechowywania danych obowiązuje niezależnie od tego, czy konto kończy się poprzez anulowanie (Sekcja 8.6) czy rozwiązanie (Sekcja 13.2).

13.4 Przetrwanie

Następujące sekcje pozostają w mocy po rozwiązaniu niniejszej Umowy: Sekcja 6 (Treści Użytkownika -- postanowienia dotyczące własności), Sekcja 7 (Własność Intelektualna), Sekcja 8.5 (Brak Zwrotów), Sekcja 8.8 (Odsetki za Opóźnienie w Płatności), Sekcja 8.9 (Spory Dotyczące Rozliczeń), Sekcja 10 (Wyłączenie Gwarancji), Sekcja 11 (Ograniczenie Odpowiedzialności), Sekcja 12 (Zabezpieczenie), Sekcja 14 (Prawo Właściwe) oraz niniejsza Sekcja 13.4.

14. Prawo Właściwe i Jurysdykcja

Niniejsze Warunki podlegają prawu Hiszpanii i będą interpretowane zgodnie z nim, bez względu na przepisy kolizyjne.

Wszelkie spory wynikające z niniejszych Warunków podlegają wyłącznej jurysdykcji sądów handlowych (Juzgados de lo Mercantil) w Oviedo, Hiszpania.

15. Zmiany Warunków

Zastrzegamy sobie prawo do modyfikacji niniejszych Warunków w dowolnym momencie. Powiadomimy o istotnych zmianach poprzez:

  • Opublikowanie zaktualizowanych Warunków w Usłudze
  • Wysłanie e-maila na adres powiązany z Twoim kontem
  • Wyświetlenie widocznego powiadomienia na platformie

Dalsze korzystanie z Usługi po wejściu zmian w życie stanowi akceptację zmienionych Warunków.

16. Postanowienia Różne

16.1 Całość Umowy

Niniejsze Warunki wraz z Polityką Prywatności i Umową o Przetwarzanie Danych (DPA) stanowią całość umowy między Tobą a nami dotyczącej Usługi.

16.2 Przetwarzanie Danych

Dla klientów w Europejskim Obszarze Gospodarczym nasza Umowa o Przetwarzanie Danych (DPA) stanowi część niniejszych Warunków i reguluje nasze przetwarzanie danych osobowych w Twoim imieniu. DPA zawiera Standardowe Klauzule Umowne UE dotyczące międzynarodowych transferów danych. Skontaktuj się z legal@craevidence.com, aby poprosić o kopię.

16.3 Rozdzielność

Jeśli jakiekolwiek postanowienie niniejszych Warunków zostanie uznane za niewykonalne, pozostałe postanowienia pozostają w pełnej mocy.

16.4 Zrzeczenie się

Niewykonanie przez nas jakiegokolwiek postanowienia niniejszych Warunków nie stanowi zrzeczenia się tego postanowienia.

16.5 Cesja

Nie możesz scedować niniejszych Warunków bez naszej uprzedniej pisemnej zgody. My możemy scedować niniejsze Warunki bez ograniczeń.

16.6 Wersja i Akceptacja Warunków

Niniejsze Warunki są wersjonowane. Aktualny identyfikator wersji i data wejścia w życie są wyświetlane na dole tej strony. Kontynuując korzystanie z Usługi po wejściu w życie nowej wersji, akceptujesz zmienione Warunki. Prowadzimy archiwum poprzednich wersji dostępne na żądanie pod adresem legal@craevidence.com.

Aktualna wersja: 3.0 Data wejścia w życie: 12 kwietnia 2026 Poprzednia wersja: 2.0 (1 maja 2026)

16.7 Reklama

Firma może używać nazwy firmy i logo Klienta w celu identyfikacji Klienta jako użytkownika Usługi na stronie internetowej Firmy i w ogólnych materiałach marketingowych.

Firma nie będzie używać nazwy ani logo Klienta w komunikatach prasowych, studium przypadku, referencjach ani w płatnych reklamach bez uprzedniej pisemnej zgody Klienta (zgoda e-mailowa jest wystarczająca).

Klient może w dowolnym momencie cofnąć ogólną zgodę na używanie logo/nazwy w drodze pisemnego zawiadomienia skierowanego do legal@craevidence.com. Firma usunie nazwę i logo Klienta w ciągu piętnastu (15) dni roboczych od otrzymania takiego zawiadomienia.

16.8 Przeciwdziałanie Korupcji

Każda ze stron oświadcza i zapewnia, że nie oferowała, nie obiecywała, nie dawała ani nie przyjmowała żadnej łapówki, prowizji, nieodpowiedniej płatności ani innego świadczenia o wartości majątkowej w związku z niniejszą Umową.

Rozsądne i zwyczajowe upominki biznesowe i formy gościnności o niewielkiej wartości, wręczane otwarcie i zgodnie z obowiązującym prawem, nie naruszają niniejszej sekcji.

Każda ze stron zobowiązuje się do przestrzegania wszystkich obowiązujących przepisów antykorupcyjnych, w tym hiszpańskiej Ustawy organicznej 1/2015 zmieniającej Kodeks karny oraz, w stosownych przypadkach, brytyjskiej Ustawy antykorupcyjnej (UK Bribery Act 2010) i amerykańskiej Ustawy o zagranicznych praktykach korupcyjnych (US Foreign Corrupt Practices Act).

Każda ze stron niezwłocznie powiadomi drugą stronę, gdy dowie się o faktycznym lub podejrzewanym naruszeniu niniejszej sekcji.

17. Informacje Kontaktowe

W przypadku pytań dotyczących niniejszych Warunków, skontaktuj się z nami:

Senda Tech Solutions, S.L. NIP: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, Hiszpania E-mail: legal@craevidence.com

Ostatnia aktualizacja: 12 kwietnia 2026 Wersja warunków: 3.0

Niniejsze tłumaczenie udostępniane jest wyłącznie dla wygody. W przypadku jakiegokolwiek konfliktu lub niespójności między wersją angielską a jakimkolwiek tłumaczeniem, wersja angielska będzie rozstrzygająca.