Dessa användarvillkor gäller för din användning av ExposureIndex, en plattform för säkerhetstestning som drivs av Evolve Unlimited AB ("vi", "oss" eller "vår"). Genom att använda tjänsten godkänner du dessa villkor.

---

1. Tjänstebeskrivning

ExposureIndex tillhandahåller automatiserade säkerhetsbedömningar, inklusive nätfiskesimuleringar, domän-crawling och sårbarhetsskanning av webbapplikationer (DAST). Tjänsten tillhandahålls i befintligt skick och enbart för auktoriserad säkerhetstestning, och drivs i enlighet med ISO 27001, SOC 2 och NIST SP 800-53.

2. Auktoriserad användning

Genom att lägga en beställning bekräftar du att du är en behörig representant för den organisation som testas och att du har inhämtat nödvändigt internt godkännande för att genomföra säkerhetstestning. Du får inte använda tjänsten för att testa system som du inte äger eller har skriftligt tillstånd att testa.

3. Kontoansvarstagande

Du ansvarar för att hålla dina kontouppgifter konfidentiella och för all aktivitet som sker under ditt konto. Vid misstänkt obehörig åtkomst ska du omedelbart kontakta oss på exposureindex@evolvecybersec.se.

4. Immateriella rättigheter

All plattformsprogramvara, rapporter och tillhörande innehåll är Evolve Unlimited ABs immateriella egendom. Rapporter som genereras för din organisation är konfidentiella och licensieras till dig för internt bruk. Du får inte vidaredistribuera eller sälja rapporterna.

5. Databehandling

Vi behandlar personuppgifter i enlighet med vår integritetspolicy, GDPR och tillämplig svensk dataskyddslagstiftning. Databehandlingsavtal (DPA) finns tillgängligt på begäran.

6. Betalning och återbetalning

Alla avgifter debiteras i förskott via Stripe. Engångsskanningar (hälsokontroll) återbetalas inte när skanningen väl har påbörjats. Månadsabonnemang kan avslutas när som helst; åtkomst fortsätter till slutet av den aktuella faktureringsperioden.

7. Ansvarsbegränsning

I den utsträckning lagen tillåter begränsas Evolve Unlimited ABs ansvar till det belopp som betalts för tjänsten under de tre månader som föregår anspråket. Vi ansvarar inte för indirekta eller följdskador. Säkerhetstestning medför inneboende risker; du tar ansvar för eventuell oavsiktlig påverkan på dina egna system.

8. Sekretess

Alla skanningsresultat och rapporter behandlas som konfidentiell information. Vi delar inte dina resultat med tredje part, förutom vad som krävs enligt lag eller beskrivs i vår integritetspolicy.

9. Tjänstens tillgänglighet

Vi strävar efter hög tillgänglighet men garanterar inte oavbruten tjänst. Planerat underhåll meddelas i förväg när det är möjligt. Vi följer NIST SP 800-53-kontroller för att skydda plattformens tillgänglighet och integritet.

10. Uppsägning

Endera parten kan säga upp avtalet med 30 dagars skriftligt varsel. Vi förbehåller oss rätten att omedelbart stänga av konton vid brott mot dessa villkor eller tillämplig lag.

11. Tillämplig lag

Dessa villkor regleras av svensk rätt. Tvister ska lösas i svenska domstolar med Stockholms tingsrätt som första instans.

12. Ändringar av villkor

Vi kan uppdatera dessa villkor från tid till annan. Väsentliga ändringar meddelas via e-post minst 30 dagar innan de träder i kraft. Fortsatt användning av tjänsten efter detta datum innebär att du godkänner ändringarna.

---

Frågor?

Kontakta oss på exposureindex@evolvecybersec.se eller Evolve Unlimited AB, Sverige.