Viktigt: Läs dessa användarvillkor noggrant innan du använder CRA Evidence. Genom att komma åt eller använda vår plattform godkänner du att vara bunden av dessa villkor.

2. Beskrivning av tjänsten

CRA Evidence är en efterlevnadshanteringsplattform utformad för att hjälpa tillverkare av produkter med digitala element (PDE:er) att uppfylla kraven i:

• EU:s förordning om cyberresiliens (Förordning (EU) 2024/2847)
• BSI TR-03183 (SBOM-kvalitet och sårbarhetshantering)

Tjänsten gör det möjligt för dig att:

• Registrera och hantera produkter och versioner
• Ladda upp, validera och lagra Software Bills of Materials (SBOM:er)
• Hantera efterlevnadsdokumentation
• Spåra CRA-beredskapsstatus
• Generera exporter av tekniska underlag

2.1 Artificiell intelligens och maskininlärning

Tjänsten innefattar funktioner för artificiell intelligens och maskininlärning för SBOM-analys, sårbarhetsmatchning och efterlevnadsbedömning.

Företaget kommer inte att använda Kunddata eller Kundens Efterlevnadsartefakter för att träna AI- eller maskininlärningsmodeller.

Företaget kan samla in, använda och analysera aggregerade, anonymiserade användningsdata (loggar, metadata, interaktionsmönster för funktioner) som inte kan identifiera Kunden eller dess användare, för att förbättra Tjänsten och träna interna modeller.

AI-genererade utdata (sårbarhetsbedömningar, efterlevnadspoäng, beredskapsindikatorer) tillhandahålls som verktyg för att stödja Kundens beslutsfattande. Kunden är ensamt ansvarig för att verifiera AI-genererade utdata innan de används. Företaget lämnar ingen garanti avseende noggrannheten, fullständigheten eller ändamålsenligheten hos AI-genererade utdata.

Kunden kan kontakta supporten för att begära att AI-funktioner inaktiveras för deras konto.

2.2 Teståtkomst

Om Företaget beviljar Kunden tillgång till en testperiod görs Tjänsten tillgänglig under den period som meddelades vid registreringen ("Testperiod").

Testperioden avslutas vid det tidigaste av: (a) slutet av den meddelade testperioden; (b) startdatumet för en betald prenumeration; eller (c) uppsägning av Företaget efter eget gottfinnande.

Vid utgången av Testperioden stängs Kundens konto av och åtkomsten till Tjänsten blockeras omedelbart. Ingen respitperiod gäller vid testperiodens utgång.

Kunddata bevaras efter testperiodens utgång och är föremål för den standardmässiga datalagringspolicyn i avsnitt 13.3. Företaget rekommenderar att Kunden exporterar data innan Testperioden avslutas om Kunden inte avser att teckna prenumeration.

FRISKRIVNING FÖR TESTÅTKOMST: TESTÅTKOMST TILLHANDAHÅLLS "I BEFINTLIGT SKICK" UTAN GARANTI AV NÅGOT SLAG. FÖRETAGET HAR INGA ERSÄTTNINGSSKYLDIGHETER AVSEENDE TESTÅTKOMST OM INTE SÅDANT UNDANTAG ÄR OGENOMFÖRBART ENLIGT TILLÄMPLIG LAG, I VILKET FALL FÖRETAGETS ANSVAR AVSEENDE TESTÅTKOMST INTE ÖVERSTIGER 100 EUR. KUNDEN ÄR FULLT ANSVARIG ENLIGT DETTA AVTAL FÖR EVENTUELLA SKADOR SOM UPPSTÅR TILL FÖLJD AV KUNDENS ANVÄNDNING AV TESTÅTKOMST OCH EVENTUELLA BROTT MOT DESSA VILLKOR UNDER TESTPERIODEN.

Viktigt efterlevnadsmeddelande

Tjänsten är utformad för att hjälpa dig hantera dokumentation och bevisning relaterad till EU:s förordning om cyberresiliens. Dock:

• Tjänsten GARANTERAR INTE efterlevnad av CRA, EN 303 645 eller något annat regulatoriskt krav.
• Du är ensamt ansvarig för att säkerställa att dina produkter uppfyller alla tillämpliga lagar och förordningar.
• Tjänsten utgör INTE juridisk, regulatorisk eller professionell rådgivning.
• CRA Evidence är INTE ett anmält organ, ett organ för bedömning av överensstämmelse eller en certifieringsmyndighet.
• Användning av Tjänsten GARANTERAR INTE godkännande från marknadskontrollmyndigheter eller undvikande av regulatoriska påföljder.

Vi rekommenderar att du konsulterar juridisk rådgivare och kvalificerade organ för bedömning av överensstämmelse angående dina specifika CRA-efterlevnadsskyldigheter.

3. Kontoregistrering

3.1 Behörighet

För att använda Tjänsten måste du:

• Vara minst 18 år gammal
• Ha rättslig befogenhet att ingå dessa Villkor
• Representera en legitim affärsenhet (för affärskonton)

3.2 Kontosäkerhet

Du är ansvarig för:

• Att upprätthålla sekretessen för dina kontouppgifter
• Alla aktiviteter som sker under ditt konto
• Att omedelbart underrätta oss om obehörig åtkomst

3.3 Korrekt information

Du förbinder dig att tillhandahålla korrekt, aktuell och fullständig information vid registrering och att uppdatera denna information efter behov.

3.4 Behöriga användare

Kunden kan utse anställda, uppdragstagare och ombud att komma åt Tjänsten som behöriga användare ("Behöriga användare").

Kontouppgifter (användarnamn och lösenord) är personliga för varje Behörig användare och får inte delas med eller användas av någon annan person.

Delning av uppgifter eller tillåtande av samtidig åtkomst av flera personer under ett enda konto utgör ett väsentligt brott mot dessa Villkor.

Kunden ansvarar för alla åtgärder som vidtas av Behöriga användare och för att säkerställa att Behöriga användare efterlever dessa Villkor.

Kunden måste omedelbart meddela Företaget på security@craevidence.com vid kännedom om obehörig åtkomst till eller användning av ett konto.

4. Acceptabel användning

Du förbinder dig att INTE:

• Använda Tjänsten för otillåtna ändamål
• Ladda upp skadligt innehåll, virus eller skadlig kod
• Försöka få obehörig åtkomst till Tjänsten eller andra konton
• Störa eller avbryta Tjänsten eller servrar
• Bakåtkompilera, dekompilera eller demontera någon del av Tjänsten
• Använda automatiserade system för att komma åt Tjänsten utan tillstånd
• Sälja vidare eller distribuera Tjänsten utan auktorisation
• Använda Tjänsten för att lagra eller överföra innehåll som kränker immateriella rättigheter

4.5 Förbjuden användning -- konkurrensrelaterad verksamhet

"Konkurrent" avser varje enhet som tillhandahåller, utvecklar eller aktivt planerar att tillhandahålla produkter eller tjänster som är väsentligen likartade eller konkurrerar med Tjänsten (efterlevnadshantering, SBOM-hantering eller CRA-beredskapsplattformar).

Följande är förbjudet och utgör ett väsentligt brott:

(a) Att komma åt eller använda Tjänsten om du är en Konkurrent; (b) Att komma åt eller använda Tjänsten på uppdrag av, eller till förmån för, en Konkurrent; (c) Att använda Tjänsten för att jämföra, utvärdera, replikera eller utveckla funktioner för en konkurrerande produkt; (d) Att extrahera, skrapa eller systematiskt samla in Tjänstens data, arbetsflöden eller utdata för konkurrenssyften.

Företaget kan omedelbart och utan respitperiod avsluta åtkomsten vid upptäckt av ett brott mot detta avsnitt.

5. Konfidentialitet

5.1 Definition

"Konfidentiell information" avser all finansiell, teknisk eller affärsmässig information som lämnas av en part ("Utlämnande part") till den andra ("Mottagande part") och som betecknas som konfidentiell vid utlämningstillfället, eller som en rimlig part skulle förstå vara konfidentiell med hänsyn till sammanhanget för utlämnandet.

Tjänsten och dess underliggande teknik utgör Företagets Konfidentiella information. Kunddata utgör Kundens Konfidentiella information.

5.2 Skyldigheter

Den Mottagande parten förbinder sig att:

(a) Skydda den Utlämnande partens Konfidentiella information med minst samma omsorg som den använder för sin egen konfidentiella information, och under inga omständigheter med mindre än rimlig omsorg; (b) Använda Konfidentiell information endast för att utöva rättigheter och fullgöra skyldigheter enligt dessa Villkor; (c) Begränsa utlämnandet till anställda, uppdragstagare och rådgivare med behov av att känna till informationen, som är bundna av konfidentialitetsskyldigheter som är minst lika skyddande som de i detta avsnitt.

5.3 Tvingat utlämnande

Den Mottagande parten får lämna ut Konfidentiell information om det krävs enligt lag eller domstolsbeslut, förutsatt att den Mottagande parten ger den Utlämnande parten tillräckligt föregående skriftligt meddelande för att möjliggöra inhämtande av ett skyddsbeslut, och att utlämnandet begränsas till vad som rättsligt krävs.

5.4 Undantag

Följande utgör inte Konfidentiell information:

(i) information som blir allmänt tillgänglig utan att den Mottagande parten brutit mot avtalet; (ii) information som självständigt utvecklats av den Mottagande parten utan hänvisning till Konfidentiell information; (iii) information som mottagits från en tredje part utan konfidentialitetsbegränsningar.

5.5 Rättsmedel

Endera parten kan söka interimistiskt föreläggande eller annat billighetsmässigt rättsmedel vid brott eller hotat brott mot detta avsnitt utan att behöva styrka irreparabel skada eller ställa säkerhet.

5.6 Varaktighet

Konfidentialitetsskyldigheterna gäller i tre (3) år efter att detta avtal upphört, med undantag för affärshemligheter, som ska skyddas så länge informationen förblir en affärshemlighet enligt tillämplig lag.

6. Användarinnehåll

6.1 Äganderätt

Du behåller äganderätten till allt innehåll du laddar upp till Tjänsten ("Användarinnehåll"), inklusive SBOM:er, dokument och produktinformation.

6.2 Licens till oss

Genom att ladda upp Användarinnehåll ger du oss en begränsad, icke-exklusiv licens att lagra, behandla och visa innehållet i den mån det är nödvändigt för att tillhandahålla Tjänsten till dig.

6.3 Ditt ansvar

Du är ensamt ansvarig för:

• Noggrannheten och lagligheten hos ditt Användarinnehåll
• Att säkerställa att du har rätt att ladda upp och dela innehållet
• Att säkerhetskopiera dina viktiga data

7. Immateriell äganderätt

7.1 Vår egendom

Tjänsten, inklusive dess design, funktioner, funktionalitet och innehåll (exklusive Användarinnehåll), ägs av oss och skyddas av upphovsrätts-, varumärkes- och andra immaterialrättslagar.

7.2 Begränsad licens

Vi ger dig en begränsad, icke-exklusiv, icke-överlåtbar licens att komma åt och använda Tjänsten för dess avsedda ändamål, i enlighet med dessa Villkor.

7.3 Efterlevnadsartefakter

Du äger alla Efterlevnadsartefakter genererade av Tjänsten baserat på dina Kunddata, inklusive:

• Exporter av tekniska underlag och efterlevnadsrapporter
• CRA-beredskapsbedömningar och checklistor
• SBOM-exporter i CycloneDX- eller SPDX-format

Vi behåller inga äganderätter till dina Efterlevnadsartefakter efter generering.

7.4 Återkoppling

Kunden kan lämna förslag, kommentarer, önskemål om förbättringar eller annan återkoppling avseende Tjänsten ("Återkoppling").

Genom att lämna Återkoppling beviljar Kunden Företaget en fullt betald, royaltyfri, världsomspännande, oåterkallelig, evig, överlåtbar, underlicensierbar licens att använda, reproducera, modifiera, distribuera och kommersialisera Återkopplingen i samband med Tjänsten och Företagets övriga produkter och tjänster.

Företaget har ingen skyldighet att implementera Återkoppling.

Företaget behandlar Återkoppling som konfidentiell om Kunden markerar den som sådan.

Kunden behåller inga immateriella rättigheter till funktioner eller förbättringar som Företaget bygger baserat på Återkoppling, även om dessa är väsentligen likartade den inlämnade Återkopplingen.

8. Avgifter, betalning och prenumerationsvillkor

8.1 Prenumerationsplaner

Tjänsten erbjuds under betalda prenumerationsplaner (Professional och Enterprise) enligt beskrivning på vår prissida. Prenumerationer är tillgängliga med månads- eller årsfakturering.

Det finns ingen kostnadsfri nivå. En tidsbegränsad testperiod kan erbjudas efter vårt gottfinnande. När testperioden avslutas måste du teckna en betald prenumeration för att fortsätta använda Tjänsten.

8.2 Betalningsmetoder

Vi accepterar följande betalningsmetoder:

(a) Kredit- eller betalkort -- behandlas via Stripe. Kort debiteras automatiskt i början av varje faktureringsperiod. (b) SEPA-autogiro -- tillgängligt för kunder med bankkonto inom SEPA-zonen (36 länder). Ett SEPA-medgivande inhämtas vid kassan. Betalningar debiteras automatiskt i början av varje faktureringsperiod. (c) Banköverföring -- tillgängligt för Enterprise-nivån och fakturakonton. Betalningsinstruktioner finns på varje faktura. Medel måste vara mottagna på eller innan förfallodagen.

Vi kan lägga till eller ta bort betalningsmetoder efter vårt gottfinnande. Alla betalningar behandlas av Stripe, Inc. och är föremål för Stripes användarvillkor.

8.3 Automatisk förnyelse

Din prenumeration förnyas automatiskt i slutet av varje faktureringsperiod (månadsvis eller årsvis) för på varandra följande perioder av samma längd, om inte:

(a) Du avbryter din prenumeration före förnyelsedatumet enligt avsnitt 8.6; eller (b) Vi avslutar ditt konto i enlighet med avsnitt 13.

Vi skickar en påminnelse till den e-postadress som är kopplad till ditt konto minst femton (15) dagar före varje förnyelsedatum med uppgift om förnyelsedatumet och det belopp som kommer att debiteras. Utebliven påminnelse påverkar inte den automatiska förnyelsen av din prenumeration.

8.4 Prissättning

(a) Alla avgifter anges i euro (EUR) och är exklusive tillämpliga skatter (moms, omsättningsskatt) om inget annat anges. (b) Avgifter debiteras i förskott i början av varje faktureringsperiod via den registrerade betalningsmetoden. (c) Du ansvarar för att upprätthålla en giltig betalningsmetod. Om din betalningsmetod misslyckas kommer vi att försöka debitera den igen. Om betalning inte mottas inom fjorton (14) dagar kan ditt konto stängas av enligt avsnitt 8.7. (d) Vi kan ändra prenumerationspriserna med minst trettio (30) dagars skriftligt förhandsmeddelande. Prisändringar träder i kraft vid nästa förnyelsedatum. Om du inte godkänner en prisändring kan du avbryta prenumerationen före nästa förnyelse.

8.5 Ingen återbetalning

Alla avgifter är icke-återbetalningsbara. Specifikt:

(a) Månadsprenumerationer: Ingen återbetalning för delar av månader. Om du avbryter mitt i en period behåller du åtkomst till slutet av din aktuella faktureringsperiod. (b) Årsprenumerationer: Ingen återbetalning eller proportionella krediter för oanvända månader. Om du avbryter mitt under avtalsperioden behåller du åtkomst till slutet av din årliga faktureringsperiod. (c) Nedgradering: Ingen återbetalning ges för återstående period. (d) Undantag: Inget i detta avsnitt påverkar eventuella lagstadgade rättigheter du kan ha enligt tillämplig lag som inte kan uteslutas genom avtal.

8.6 Avbokning

Du kan avbryta din prenumeration när som helst via dina kontoinställningar (Inställningar > Fakturering > Hantera prenumeration) eller genom att kontakta oss på billing@craevidence.com.

(a) Avbokning träder i kraft i slutet av den aktuella faktureringsperioden. Du debiteras inte för efterföljande perioder. (b) Du behåller full åtkomst till betalda funktioner till slutet av din aktuella faktureringsperiod. (c) Vid utgången låses ditt konto. Dina data bevaras i trettio (30) dagar. Du kan återaktivera din prenumeration när som helst under denna period för att återfå åtkomst, och alla avgifter från det ursprungliga avbokningsdatumet till återaktiveringsdatumet debiteras till tillämplig planpris. (d) Efter trettio (30) dagar utan en aktiv prenumeration kan vi permanent radera dina data. Vi skickar en påminnelse minst femton (15) dagar före radering. (e) Vi skickar en bekräftelse via e-post vid avbokning.

8.7 Avstängning vid utebliven betalning

Om vi inte kan ta emot betalning för din prenumeration:

(a) Vi meddelar dig via e-post om betalningsfelet. (b) Vi försöker automatiskt debitera den registrerade betalningsmetoden igen (vanligtvis tre försök under sju dagar). (c) Du har en fjorton (14) dagars period från det första betalningsfelet för att uppdatera din betalningsmetod eller lösa betalningsproblemet. (d) Under denna period är ditt konto fullt funktionsdugligt. (e) Om betalningen inte löses inom fjorton (14) dagar kommer vi att stänga av ditt konto. Avstängda konton behåller alla data men kan inte komma åt Tjänsten utöver faktureringsinställningar. (f) Ditt konto återaktiveras omedelbart vid lyckad betalning. (g) Om betalningen inte löses inom nittio (90) dagar från det ursprungliga betalningsfelet kan vi permanent radera dina data efter att ha skickat en trettio (30) dagars förhandsvarning.

8.8 Försenad betalning (B2B)

För fakturakonton (Enterprise-nivån) ska belopp som inte betalas i tid löpa med ränta med åtta (8) procentenheter över Europeiska centralbankens referensränta, beräknad dagligen från förfallodagen till dess full betalning sker, i enlighet med EU-direktiv 2011/7/EU om sena betalningar i handelstransaktioner. Därutöver har vi rätt att kräva in ett schablonbelopp om 40 EUR som ersättning för indrivningskostnader per förfallen faktura.

8.9 Faktureringstvister

(a) Om du anser att en debitering är felaktig måste du meddela oss på billing@craevidence.com inom trettio (30) dagar från debiteringsdatumet, med en detaljerad beskrivning av tvisten. (b) Innan du initierar en betalningsdispyt med din bank, kreditkortsbolag eller betalningsleverantör förbinder du dig att kontakta oss först för att försöka lösa tvisten i god tro. Vi åtar oss att svara på faktureringstvister inom fem (5) arbetsdagar. (c) Återkrav eller betalningstvister som initieras utan föregående skriftlig kontakt med oss kan utgöra ett brott mot detta avtal och kan resultera i kontostängning och återkrav av våra administrativa kostnader. (d) Bedrägliga återkrav (tvister som anmälts efter att Tjänsten mottagits och använts) kan anmälas till berörda myndigheter.

8.10 Skatter

Du är ansvarig för alla tillämpliga skatter, tullar och avgifter som påförs av någon statlig myndighet, med undantag för skatter baserade på vår nettoinkomst. Om vi är skyldiga att ta ut skatter läggs de till din faktura. Om du har rätt till skattebefrielse måste du tillhandahålla giltig dokumentation före debiteringsdatumet.

Om du gör anspråk på befrielse från moms på grundval av att du är momsregistrerad i en annan EU-medlemsstat (omvänd skattskyldighet) måste du tillhandahålla ett giltigt momsregistreringsnummer före debiteringsdatumet. Du är ensamt ansvarig för noggrannheten i de momsuppgifter du lämnar. Om ett påstått undantag ogiltigförklaras av en skattemyndighet -- inklusive där ett momsregistreringsnummer befinns ogiltigt, utgånget eller felaktigt tillämpat -- är eventuellt skatteansvar, ränta eller påföljder uteslutande ditt ansvar. Företaget förbehåller sig rätten att utfärda en korrigerad faktura och ta ut eventuell obetald moms.

9. Tjänstens tillgänglighet och säkerhet

Vi strävar efter hög tillgänglighet men garanterar inte oavbruten åtkomst. Där Kunden har tecknat en betald plan ska vi sträva efter att tillhandahålla Tjänsten i enlighet med servicenivåavtalet tillgängligt på https://craevidence.com/sla. Tjänsten kan vara otillgänglig på grund av:

• Schemalagt underhåll (med förhandsvarsel när möjligt)
• Akut underhåll eller säkerhetsuppdateringar
• Omständigheter utanför vår rimliga kontroll

9.1 Säkerhetsåtgärder

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina data, inklusive:

• Kryptering av data under överföring och i vila
• Åtkomstkontroller och autentiseringsmekanismer
• Regelbundna säkerhetsbedömningar

9.2 Incidentavisering

Vid en säkerhetsincident som påverkar dina Kunddata kommer vi att:

• Underrätta dig inom 72 timmar efter att vi blivit medvetna om incidenten
• Tillhandahålla detaljer om incidentens art och omfattning
• Vidta rimliga åtgärder för att begränsa konsekvenserna och förhindra upprepning

10. Friskrivning från garantier

TJÄNSTEN TILLHANDAHÅLLS "I BEFINTLIGT SKICK" OCH "SÅSOM TILLGÄNGLIG" UTAN GARANTIER AV NÅGOT SLAG, VARE SIG UTTRYCKLIGA ELLER UNDERFÖRSTÅDDA, INKLUSIVE MEN INTE BEGRÄNSAT TILL:

• GARANTIER FÖR SÄLJBARHET
• LÄMPLIGHET FÖR ETT VISST ÄNDAMÅL
• ICKE-INTRÅNG

Vi garanterar inte att:

• Tjänsten uppfyller dina specifika krav
• Tjänsten är oavbruten, aktuell, säker eller felfri
• Resultaten från användningen av Tjänsten är korrekta eller tillförlitliga
• Tjänsten säkerställer din CRA-efterlevnad (du är fortfarande ansvarig för efterlevnad)

10.1 SBOM- och sårbarhetsdata

Tjänsten analyserar Software Bills of Materials (SBOM:er) som du tillhandahåller. Du erkänner att:

• Vi inte garanterar att vår analys identifierar alla komponenter, licenser eller beroenden i din programvara.
• Sårbarhetsinformation hämtas från tredjepartsdatabaser (NVD, GitHub Advisory m.fl.) och kan innehålla felaktigheter, förseningar eller utelämnanden.
• Vi inte garanterar detektering av alla sårbarheter ("false negatives") eller frånvaro av felaktiga sårbarhetsmatchningar ("false positives").
• Alla åtgärder du vidtar baserat på Tjänstens utdata är ditt eget ansvar.

11. Ansvarsbegränsning

TILL DEN MAXIMALA UTSTRÄCKNING SOM TILLÅTS ENLIGT LAG ANSVARAR VI INTE FÖR:

• INDIREKTA, OFÖRUTSEDDA, SÄRSKILDA, FÖLJDSKADOR ELLER STRAFFSKADOR
• FÖRLUST AV VINST, DATA, ANVÄNDNING ELLER GOODWILL
• VERKSAMHETSAVBROTT

VÅRT TOTALA ANSVAR ÖVERSTIGER INTE DET BELOPP DU BETALAT FÖR TJÄNSTEN UNDER DE 12 MÅNADER SOM FÖREGÅR ANSPRÅKET.

11.1 Regulatoriska undantag

Utan att begränsa det ovanstående ansvarar vi inte för:

• Regulatoriska böter, påföljder eller sanktioner pålagda av någon statlig myndighet
• Kostnader för produktåterkallelser eller marknadsuttag
• Åtgärder eller verkställighetsåtgärder från marknadskontrollmyndigheter
• Misslyckande att uppnå CRA-efterlevnad eller godkännande av bedömning av överensstämmelse

11.2 Kostnader för återkrav och tvister

Om du initierar en betalningsdispyt, ett återkrav eller en betalningsåterföring som avgörs till vår fördel förbinder du dig att ersätta oss för:

(a) Det omtvistade beloppet; (b) Eventuella avgifter eller påföljder som åläggs oss av betalningsförmedlare, kortnätverk eller finansinstitut till följd av tvisten; (c) Rimliga administrativa kostnader som uppstår vid hanteringen av tvisten.

11.3 Force majeure

Ingen part ansvarar för utebliven eller försenad fullgörelse av sina skyldigheter till följd av händelser utanför den partens rimliga kontroll, inklusive men inte begränsat till: naturkatastrofer, bränder, översvämningar, jordbävningar, epidemier, pandemier, krig, terrorism, inre oroligheter, arbetskonflikter, statliga åtgärder, cyberattacker mot tredjepartsinfrastruktur, eller driftstörningar hos tredjepartsleverantörer (inklusive molninfrastrukturleverantörer).

Den drabbade parten måste: (a) omgående skriftligen underrätta den andra parten om force majeure-händelsen och dess förväntade varaktighet; och (b) använda kommersiellt rimliga ansträngningar för att återuppta fullgörelsen så snart som möjligt.

Betalningsskyldigheter enligt avsnitt 8 är uttryckligen undantagna från detta avsnitt. Force majeure befriar inte från skyldigheten att betala förfallna avgifter.

Om en force majeure-händelse pågår i mer än sextio (60) på varandra följande dagar kan endera parten säga upp det berörda beställningsformuläret eller prenumerationen genom skriftligt meddelande, med proportionell återbetalning av förbetalda oanvända avgifter.

12. Ersättning (skadeståndsskyldighet)

12.1 Ersättning av Kunden

Du förbinder dig att hålla Företaget, dess tjänstemän, direktörer, anställda och ombud skadeslösa från eventuella anspråk, skador, förluster eller kostnader (inklusive rimliga juridiska avgifter) som uppstår från:

• Din användning av Tjänsten
• Ditt brott mot dessa Villkor
• Ditt brott mot tredje parts rättigheter
• Ditt Användarinnehåll

Du förbinder dig särskilt att hålla oss skadeslösa från anspråk som uppstår från:

• Felaktig, ofullständig eller vilseledande SBOM-data som du tillhandahåller
• Underlåtenhet att avslöja kända sårbarheter eller säkerhetsproblem i dina produkter
• Tredjepartsanspråk relaterade till din produkts komponenter eller beroenden

12.2 Ersättning av Företaget

Företaget ska försvara Kunden mot tredjepartsanspråk som gör gällande att Tjänsten, såsom tillhandahållen och använd i enlighet med dessa Villkor, direkt gör intrång i en tredje parts upphovsrätts-, varumärkes-, patent- eller affärshemlighetsrättigheter enligt tillämplig lag. Företaget ska betala skadestånd som slutligen utdöms mot Kunden eller som Företaget godkänt i förlikning.

Tak: Företagets totala ansvar enligt detta avsnitt ska inte överstiga sex (6) månaders avgifter betalade av Kunden under de tolv (12) månader som föregår anspråket.

Undantag: Företaget har ingen skyldighet enligt detta avsnitt om anspråket uppstår från:

(i) Kundens modifiering av Tjänsten; (ii) Kundens kombination av Tjänsten med tredjepartsprogramvara, data eller system som inte tillhandahålls av Företaget; (iii) öppna källkodskomponenter eller tredjepartsdatabaser integrerade i Tjänsten (inklusive NVD, GitHub Advisory, OSV, Grype eller liknande); (iv) Kunddata uppladdad av Kunden; (v) Kundens fortsatta användning av Tjänsten efter att Företaget meddelat Kunden om en tillgänglig åtgärd eller icke-intrångsgörande lösning.

Alternativa åtgärder: Om Tjänsten blir eller riskerar att bli föremål för ett intrångsanspråk kan Företaget efter eget val: (a) tillförsäkra Kunden rätt att fortsätta använda Tjänsten; (b) modifiera Tjänsten så att den inte gör intrång och bibehåller likvärdig funktionalitet; eller (c) säga upp den berörda Tjänsten och tillhandahålla proportionell återbetalning av förbetalda oanvända avgifter.

Detta avsnitt utgör Företagets enda och exklusiva ansvar och Kundens enda och exklusiva gottgörelse för intrångsanspråk avseende immateriella rättigheter.

12.3 Ersättningsförfaranden

Den part som söker ersättning måste: (a) omgående skriftligen underrätta den ersättningsskyldiga parten om eventuella anspråk eller förfaranden för vilka ersättning söks (underlåtenhet att lämna snabbt meddelande minskar den ersättningsskyldiga partens skyldigheter endast i den mån denne lider väsentlig skada till följd av sådant dröjsmål); (b) ge den ersättningsskyldiga parten ensam kontroll över försvaret och förlikningen av anspråket; och (c) lämna rimligt samarbete och assistans på den ersättningsskyldiga partens bekostnad.

13. Uppsägning

13.1 Av dig

Du kan avbryta din prenumeration när som helst i enlighet med avsnitt 8.6. Kontoborttagning (permanent radering av all data) kan begäras separat genom att kontakta privacy@craevidence.com. Kontoborttagning är oåterkalleligt.

13.2 Av oss

Vi kan säga upp ditt konto under följande omständigheter:

(a) Väsentligt brott med respitperiod: Om du väsentligt bryter mot dessa Villkor (med undantag för fallen i (b) nedan) lämnar vi skriftligt meddelande med specifikation av brottet. Om brottet inte avhjälps inom trettio (30) dagar från meddelandet kan vi omedelbart säga upp ditt konto.

(b) Omedelbar uppsägning (ingen respitperiod): Vi kan stänga av eller säga upp ditt konto omedelbart, utan meddelande, om du: (i) Ägnar dig åt bedräglig eller olaglig verksamhet; (ii) Bryter mot avsnitt 4.5 (Begränsning av konkurrenters åtkomst); (iii) Skapar en säkerhetsrisk för Tjänsten eller andra kunder; (iv) Underlåter att betala tillämpliga avgifter och utebliven betalning inte löses inom den fjorton (14) dagars period som anges i avsnitt 8.7.

13.3 Effekten av uppsägning

Oavsett om ditt konto avslutas genom självbetjäningsstängning, uppsägning (avsnitt 8.6) eller uppsägning från vår sida (avsnitt 13.2) gäller följande:

Omedelbart vid uppsägning:

• Din åtkomst till Tjänsten återkallas och dina aktiva sessioner ogiltigförklaras.
• Har du en aktiv betald prenumeration sägs den upp. Betaltjänstleverantören proportionerar automatiskt den oanvända delen av innevarande faktureringsperiod.
• Dina marknadsförings- och nyhetsbrevsinställningar stängs av.

Under 30-dagarsperioden (grace period):

• Ditt konto är avaktiverat men dina data bevaras.
• Du kan när som helst under denna period återkalla stängningen genom att kontakta support@craevidence.com; vi återaktiverar ditt konto.
• Om du behöver en kopia av dina data innan de raderas, kontakta supporten inom denna period så tillhandahåller vi exporter i standardformat (JSON, CSV, CycloneDX, SPDX).

Vid slutet av 30-dagarsperioden:

• Personuppgifter i din användarpost anonymiseras oåterkalleligt (e-post, namn och autentiseringsuppgifter tas bort).
• Var du enda medlem i din organisation raderas alla Kunddata som hör till den organisationen — inklusive SBOMs, produkter, dokument, firmware och uppladdningar — permanent.

Uppgifter vi bevarar efter radering (vi är rättsligt skyldiga att bevara dessa):

• Fakturerings- och kvittouppgifter under den tid som krävs enligt spansk handelslag (Código de Comercio, artikel 30) och tillämplig skattelagstiftning (LGT, artikel 66).
• Revisions- och säkerhetsloggar i en form som uppfyller kraven på spårbarhet enligt artikel 13.1 i CRA-förordningen.
• Anonymiserade, aggregerade data som inte kan kopplas till dig eller din organisation, vilka får sparas på obestämd tid för analysändamål.

Ensam ägare: Är du ensam ägare till en organisation med andra aktiva medlemmar måste du överlåta ägarskapet till en annan medlem innan du stänger ditt konto. Detta förhindrar oavsiktlig förlust av teamets åtkomst.

13.4 Fortsatt giltighet

Följande avsnitt gäller även efter att detta avtal upphört: Avsnitt 6 (Användarinnehåll -- äganderättsbestämmelser), Avsnitt 7 (Immateriell äganderätt), Avsnitt 8.5 (Ingen återbetalning), Avsnitt 8.8 (Försenad betalning), Avsnitt 8.9 (Faktureringstvister), Avsnitt 10 (Friskrivning från garantier), Avsnitt 11 (Ansvarsbegränsning), Avsnitt 12 (Ersättning), Avsnitt 14 (Tillämplig lag) och detta Avsnitt 13.4.

14. Tillämplig lag och jurisdiktion

Dessa Villkor regleras av och tolkas i enlighet med Spaniens lagar, utan hänsyn till kollisionsrättsliga bestämmelser.

Tvister som uppstår från dessa Villkor är underkastade den exklusiva jurisdiktionen för de handelsdomar (Juzgados de lo Mercantil) i Oviedo, Spanien.

15. Ändringar av villkoren

Vi förbehåller oss rätten att ändra dessa Villkor när som helst. Vi meddelar om väsentliga ändringar genom att:

• Publicera de uppdaterade Villkoren på Tjänsten
• Skicka ett e-postmeddelande till adressen kopplad till ditt konto
• Visa ett framträdande meddelande på plattformen

Din fortsatta användning av Tjänsten efter att ändringar träder i kraft utgör godkännande av de reviderade Villkoren.

16. Övrigt

16.1 Hela avtalet

Dessa Villkor, tillsammans med Integritetspolicyn och Personuppgiftsbiträdesavtalet (DPA), utgör hela avtalet mellan dig och oss avseende Tjänsten.

16.2 Databehandling

För kunder inom Europeiska ekonomiska samarbetsområdet utgör vårt Personuppgiftsbiträdesavtal (DPA) en del av dessa Villkor och reglerar vår behandling av personuppgifter för din räkning. DPA inkluderar EU:s standardavtalsklausuler för internationella dataöverföringar. Kontakta legal@craevidence.com för att begära en kopia.

16.3 Avskiljbarhet

Om någon bestämmelse i dessa Villkor befinns vara ogenomförbar ska de återstående bestämmelserna förbli i full kraft och effekt.

16.4 Avstående

Vår underlåtenhet att tillämpa någon bestämmelse i dessa Villkor utgör inte ett avstående från den bestämmelsen.

16.5 Överlåtelse

Du får inte överlåta dessa Villkor utan vårt föregående skriftliga samtycke. Vi kan överlåta dessa Villkor utan begränsning.

16.6 Villkorsversion och godkännande

Dessa Villkor är versionshanterade. Aktuell versionsidentifierare och ikraftträdandedatum visas längst ned på denna sida. Genom att fortsätta använda Tjänsten efter att en ny version träder i kraft godkänner du de reviderade Villkoren. Vi upprätthåller ett arkiv över tidigare versioner som tillhandahålls på begäran via legal@craevidence.com.

Aktuell version: 3.0 Ikraftträdandedatum: 12 april 2026 Tidigare version: 2.0 (1 maj 2026)

16.7 Publicitet

Företaget kan använda Kundens företagsnamn och logotyp för att identifiera Kunden som en kund av Tjänsten på Företagets webbplats och i allmänt marknadsföringsmaterial.

Företaget kommer inte att använda Kundens namn eller logotyp i pressmeddelanden, fallstudier, referenser eller betald annonsering utan Kundens föregående skriftliga samtycke (e-post räcker).

Kunden kan när som helst återkalla det generella tillståndet att använda logotyp och namn genom skriftligt meddelande till legal@craevidence.com. Företaget tar bort Kundens namn och logotyp inom femton (15) arbetsdagar från mottagandet av sådant meddelande.

16.8 Antikorruption

Varje part intygar och garanterar att den inte har erbjudit, utlovat, givit eller mottagit någon muta, kickback, otillbörlig betalning eller annat av värde i samband med detta avtal.

Rimliga och sedvanliga affärsgåvor och gästfrihet som är blygsamma i värde, öppet givna och förenliga med tillämplig lag strider inte mot detta avsnitt.

Varje part åtar sig att följa alla tillämpliga lagar mot mutor och korruption, inklusive Spaniens organiska lag 1/2015 om ändring av strafflagen och, i tillämpliga fall, UK Bribery Act 2010 och US Foreign Corrupt Practices Act.

Varje part ska omgående underrätta den andra vid kännedom om faktisk eller misstänkt överträdelse av detta avsnitt.

17. Kontaktinformation

Vid frågor om dessa Villkor, kontakta oss på:

Senda Tech Solutions, S.L. CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, Spanien E-post: legal@craevidence.com

Senast uppdaterad: 12 april 2026 Version av villkoren: 3.0

Denna översättning tillhandahålls endast i informationssyfte. Vid eventuella konflikter eller inkonsekvenser mellan den engelska versionen och en översättning ska den engelska versionen gälla.