This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Viktigt: Läs dessa användarvillkor noggrant innan du använder CRA Evidence. Genom att komma åt eller använda vår plattform godkänner du att vara bunden av dessa villkor.

1. Godkännande av villkor

Dessa användarvillkor ("Villkor") utgör ett juridiskt bindande avtal mellan dig ("Användare", "du" eller "din") och Senda Tech Solutions, S.L., som handlar under namnet CRA Evidence ("Företaget", "vi", "oss" eller "vår") och reglerar din åtkomst till och användning av CRA Evidence-plattformen ("Tjänsten").

Genom att skapa ett konto eller använda Tjänsten bekräftar du att du har läst, förstått och godkänner att vara bunden av dessa Villkor och vår Integritetspolicy.

1.1 Definitioner

I dessa Villkor:

  • "Tjänsten" avser CRA Evidence-plattformen, inklusive alla funktioner, API:er och relaterade tjänster.
  • "Kunddata" avser all data du laddar upp eller matar in i Tjänsten, inklusive produktinformation och dokument.
  • "SBOM-data" avser Software Bills of Materials och relaterad komponent-, beroende- och sårbarhetsinformation.
  • "Efterlevnadsartefakter" avser rapporter, exporter och dokumentation genererad av Tjänsten baserat på dina Kunddata.

2. Beskrivning av tjänsten

CRA Evidence är en efterlevnadshanteringsplattform utformad för att hjälpa tillverkare av produkter med digitala element (PDE:er) att uppfylla kraven i:

  • EU:s förordning om cyberresiliens (Förordning (EU) 2024/2847)
  • BSI TR-03183 (SBOM-kvalitet och sårbarhetshantering)

Tjänsten gör det möjligt för dig att:

  • Registrera och hantera produkter och versioner
  • Ladda upp, validera och lagra Software Bills of Materials (SBOM:er)
  • Hantera efterlevnadsdokumentation
  • Spåra CRA-beredskapsstatus
  • Generera exporter av tekniska underlag

Viktigt efterlevnadsmeddelande

Tjänsten är utformad för att hjälpa dig hantera dokumentation och bevisning relaterad till EU:s förordning om cyberresiliens. Dock:

  • Tjänsten GARANTERAR INTE efterlevnad av CRA, EN 303 645 eller något annat regulatoriskt krav.
  • Du är ensamt ansvarig för att säkerställa att dina produkter uppfyller alla tillämpliga lagar och förordningar.
  • Tjänsten utgör INTE juridisk, regulatorisk eller professionell rådgivning.
  • CRA Evidence är INTE ett anmält organ, ett organ för bedömning av överensstämmelse eller en certifieringsmyndighet.
  • Användning av Tjänsten GARANTERAR INTE godkännande från marknadskontrollmyndigheter eller undvikande av regulatoriska påföljder.

Vi rekommenderar att du konsulterar juridisk rådgivare och kvalificerade organ för bedömning av överensstämmelse angående dina specifika CRA-efterlevnadsskyldigheter.

3. Kontoregistrering

3.1 Behörighet

För att använda Tjänsten måste du:

  • Vara minst 18 år gammal
  • Ha rättslig befogenhet att ingå dessa Villkor
  • Representera en legitim affärsenhet (för affärskonton)

3.2 Kontosäkerhet

Du är ansvarig för:

  • Att upprätthålla sekretessen för dina kontouppgifter
  • Alla aktiviteter som sker under ditt konto
  • Att omedelbart underrätta oss om obehörig åtkomst

3.3 Korrekt information

Du förbinder dig att tillhandahålla korrekt, aktuell och fullständig information vid registrering och att uppdatera denna information efter behov.

4. Acceptabel användning

Du förbinder dig att INTE:

  • Använda Tjänsten för otillåtna ändamål
  • Ladda upp skadligt innehåll, virus eller skadlig kod
  • Försöka få obehörig åtkomst till Tjänsten eller andra konton
  • Störa eller avbryta Tjänsten eller servrar
  • Bakåtkompilera, dekompilera eller demontera någon del av Tjänsten
  • Använda automatiserade system för att komma åt Tjänsten utan tillstånd
  • Sälja vidare eller distribuera Tjänsten utan auktorisation
  • Använda Tjänsten för att lagra eller överföra innehåll som kränker immateriella rättigheter

5. Användarinnehåll

5.1 Äganderätt

Du behåller äganderätten till allt innehåll du laddar upp till Tjänsten ("Användarinnehåll"), inklusive SBOM:er, dokument och produktinformation.

5.2 Licens till oss

Genom att ladda upp Användarinnehåll ger du oss en begränsad, icke-exklusiv licens att lagra, behandla och visa innehållet i den mån det är nödvändigt för att tillhandahålla Tjänsten till dig.

5.3 Ditt ansvar

Du är ensamt ansvarig för:

  • Noggrannheten och lagligheten hos ditt Användarinnehåll
  • Att säkerställa att du har rätt att ladda upp och dela innehållet
  • Att säkerhetskopiera dina viktiga data

6. Immateriell äganderätt

6.1 Vår egendom

Tjänsten, inklusive dess design, funktioner, funktionalitet och innehåll (exklusive Användarinnehåll), ägs av oss och skyddas av upphovsrätts-, varumärkes- och andra immaterialrättslagar.

6.2 Begränsad licens

Vi ger dig en begränsad, icke-exklusiv, icke-överlåtbar licens att komma åt och använda Tjänsten för dess avsedda ändamål, i enlighet med dessa Villkor.

6.3 Efterlevnadsartefakter

Du äger alla Efterlevnadsartefakter genererade av Tjänsten baserat på dina Kunddata, inklusive:

  • Exporter av tekniska underlag och efterlevnadsrapporter
  • CRA-beredskapsbedömningar och checklistor
  • SBOM-exporter i CycloneDX- eller SPDX-format

Vi behåller inga äganderätter till dina Efterlevnadsartefakter efter generering.

7. Avgifter och betalning

Detaljer om prenumerationsplaner, priser och betalningsvillkor tillhandahålls separat i ditt serviceavtal eller på vår prissida.

Om inget annat anges:

  • Avgifter faktureras i förskott månadsvis eller årsvis
  • Alla avgifter är icke-återbetalningsbara utom vad som krävs enligt lag
  • Vi kan ändra priser med 30 dagars varsel

8. Tjänstens tillgänglighet och säkerhet

Vi strävar efter hög tillgänglighet men garanterar inte oavbruten åtkomst. Tjänsten kan vara otillgänglig på grund av:

  • Schemalaggt underhåll (med förhandsvarsel när möjligt)
  • Akut underhåll eller säkerhetsuppdateringar
  • Omständigheter utanför vår rimliga kontroll

8.1 Säkerhetsåtgärder

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina data, inklusive:

  • Kryptering av data under överföring och i vila
  • Åtkomstkontroller och autentiseringsmekanismer
  • Regelbundna säkerhetsbedömningar

8.2 Incidentavisering

Vid en säkerhetsincident som påverkar dina Kunddata kommer vi att:

  • Underrätta dig inom 72 timmar efter att vi blivit medvetna om incidenten
  • Tillhandahålla detaljer om incidentens art och omfattning
  • Vidta rimliga åtgärder för att begränsa konsekvenserna och förhindra upprepning

9. Friskrivning från garantier

TJÄNSTEN TILLHANDAHÅLLS "I BEFINTLIGT SKICK" OCH "SÅSOM TILLGÄNGLIG" UTAN GARANTIER AV NÅGOT SLAG, VARE SIG UTTRYCKLIGA ELLER UNDERFÖRSTÅDDA, INKLUSIVE MEN INTE BEGRÄNSAT TILL:

  • GARANTIER FÖR SÄLJBARHET
  • LÄMPLIGHET FÖR ETT VISST ÄNDAMÅL
  • ICKE-INTRÅNG

Vi garanterar inte att:

  • Tjänsten uppfyller dina specifika krav
  • Tjänsten är oavbruten, aktuell, säker eller felfri
  • Resultaten från användningen av Tjänsten är korrekta eller tillförlitliga
  • Tjänsten säkerställer din CRA-efterlevnad (du är fortfarande ansvarig för efterlevnad)

9.1 SBOM- och sårbarhetsdata

Tjänsten analyserar Software Bills of Materials (SBOM:er) som du tillhandahåller. Du erkänner att:

  • Vi inte garanterar att vår analys identifierar alla komponenter, licenser eller beroenden i din programvara.
  • Sårbarhetsinformation hämtas från tredjepartsdatabaser (NVD, GitHub Advisory osv.) och kan innehålla felaktigheter, förseningar eller utelämnanden.
  • Vi inte garanterar detektering av alla sårbarheter ("false negatives") eller frånvaro av felaktiga sårbarhetsmatchningar ("false positives").
  • Alla åtgärder du vidtar baserat på Tjänstens utdata är ditt eget ansvar.

10. Ansvarsbegränsning

TILL DEN MAXIMALA UTSTRÄCKNING SOM TILLÅTS ENLIGT LAG ANSVARAR VI INTE FÖR:

  • INDIREKTA, OFÖRUTSEDDA, SÄRSKILDA, FÖLJDSKADOR ELLER STRAFFSKADOR
  • FÖRLUST AV VINST, DATA, ANVÄNDNING ELLER GOODWILL
  • VERKSAMHETSAVBROTT

VÅRT TOTALA ANSVAR ÖVERSTIGER INTE DET BELOPP DU BETALAT FÖR TJÄNSTEN UNDER DE 12 MÅNADER SOM FÖREGÅR ANSPRÅKET.

10.1 Regulatoriska undantag

Utan att begränsa det ovanstående ansvarar vi inte för:

  • Regulatoriska böter, påföljder eller sanktioner pålagda av någon statlig myndighet
  • Kostnader för produktåterkallelser eller marknadsuttag
  • Åtgärder eller verkställighetsåtgärder från marknadskontrollmyndigheter
  • Misslyckande att uppnå CRA-efterlevnad eller godkännande av bedömning av överensstämmelse

11. Ersättning

Du förbinder dig att hålla Företaget, dess tjänstemän, direktörer, anställda och ombud skadeslösa från eventuella anspråk, skador, förluster eller kostnader (inklusive rimliga juridiska avgifter) som uppstår från:

  • Din användning av Tjänsten
  • Ditt brott mot dessa Villkor
  • Ditt brott mot tredje parts rättigheter
  • Ditt Användarinnehåll

11.1 Noggrannhet i SBOM-data

Du förbinder dig särskilt att hålla oss skadeslösa från anspråk som uppstår från:

  • Felaktig, ofullständig eller vilseledande SBOM-data som du tillhandahåller
  • Underlåtenhet att avslöja kända sårbarheter eller säkerhetsproblem i dina produkter
  • Tredjepartsanspråk relaterade till din produkts komponenter eller beroenden

12. Uppsägning

12.1 Av dig

Du kan säga upp ditt konto när som helst genom att kontakta oss eller via kontoinställningarna (när tillgängligt).

12.2 Av oss

Vi kan stänga av eller säga upp ditt konto om du:

  • Bryter mot dessa Villkor
  • Ägnar dig åt bedrägliga eller olagliga aktiviteter
  • Underlåter att betala tillämpliga avgifter

12.3 Effekten av uppsägning

Vid uppsägning:

  • Återkallas din åtkomst till Tjänsten
  • Kan du begära export av dina data inom 30 dagar efter uppsägningen
  • Tillhandahåller vi exporter i standardformat (JSON, CSV, CycloneDX, SPDX)
  • Raderas dina Kunddata inom 30 dagar efter exportperioden
  • Kan anonymiserade, aggregerade data sparas på obestämd tid för analysändamål

13. Tillämplig lag och jurisdiktion

Dessa Villkor regleras av och tolkas i enlighet med Spaniens lagar, utan hänsyn till kollisionsrättsliga bestämmelser.

Tvister som uppstår från dessa Villkor är underkastade den exklusiva jurisdiktionen för domstolarna i Spanien.

14. Ändringar av villkoren

Vi förbehåller oss rätten att ändra dessa Villkor när som helst. Vi meddelar om väsentliga ändringar genom att:

  • Publicera de uppdaterade Villkoren på Tjänsten
  • Skicka ett e-postmeddelande till adressen kopplad till ditt konto
  • Visa ett framträdande meddelande på plattformen

Din fortsatta användning av Tjänsten efter att ändringar träder i kraft utgör godkännande av de reviderade Villkoren.

15. Övrigt

15.1 Hela avtalet

Dessa Villkor, tillsammans med Integritetspolicyn och Personuppgiftsbiträdesavtalet (DPA), utgör hela avtalet mellan dig och oss avseende Tjänsten.

15.2 Databehandling

För kunder inom Europeiska ekonomiska samarbetsområdet utgör vårt Personuppgiftsbiträdesavtal (DPA) en del av dessa Villkor och reglerar vår behandling av personuppgifter för din räkning. DPA inkluderar EU:s standardavtalsklausuler för internationella dataöverföringar. Kontakta legal@craevidence.com för att begära en kopia.

15.3 Avskiljbarhet

Om någon bestämmelse i dessa Villkor befinns vara ogenomförbar, ska de återstående bestämmelserna förbli i full kraft och effekt.

15.4 Avstående

Vår underlåtenhet att tillämpa någon bestämmelse i dessa Villkor utgör inte ett avstående från den bestämmelsen.

15.5 Överlåtelse

Du får inte överlåta dessa Villkor utan vårt föregående skriftliga samtycke. Vi kan överlåta dessa Villkor utan begränsning.

16. Kontaktinformation

Vid frågor om dessa Villkor, kontakta oss på:

Senda Tech Solutions, S.L. CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, Spanien E-post: legal@craevidence.com

Senast uppdaterad: 2 januari 2026