Betingelser / Terms of Use

“PenLab”, “vi”, “os” betyder udbyderen af Tjenesten.

“Du”, “din” betyder den person eller juridiske enhed, der bruger Tjenesten.

“Mål” betyder den URL, domæne, webapp, API eller infrastruktur, som du anmoder PenLab om at teste.

“Rapport” betyder output fra Tjenesten, herunder risikoscorer, fund, anbefalinger, eksportfiler og eventuelle AI-genererede forslag.

Du skal have myndighed og retlig kapacitet til at indgå disse Vilkår på vegne af dig selv eller din organisation.

Du er ansvarlig for alle handlinger, der sker via din adgang til Tjenesten, herunder valg af Mål, scan-indstillinger og deling af Rapporter.

Du må ikke forsøge at omgå begrænsninger, sikkerhedsmekanismer eller rate limits i Tjenesten.

Du erklærer og garanterer, at du (a) ejer Mål, eller (b) har udtrykkelig, dokumenterbar tilladelse fra ejeren til at gennemføre sikkerhedstest.

Du er eneansvarlig for at sikre, at scanning er tilladt efter gældende lovgivning, kontrakter, politikker, hostingvilkår (fx cloud/VPS), og tredjepartsaftaler.

Tjenesten er ikke beregnet til at støtte, facilitere eller skjule ulovlig adgang, afpresning, social engineering eller anden misbrug.

Sikkerhedstest kan generere belastning, log-entries, rate limit triggers, WAF/IDS alerts og i sjældne tilfælde uforudsete driftseffekter.

Afhængigt af dine valgte indstillinger kan scanning inkludere aktiv probing, fuzzing, authentication flows og forsøg på at oprette testkonti.

Du er ansvarlig for at planlægge og overvåge scanninger, herunder at informere relevante interessenter og have rollback-/beredskabsplaner.

Rapporter og anbefalinger leveres “som de er” og er til informationsformål. De udgør ikke juridisk rådgivning, compliance-garanti eller en fuldstændig sikkerhedsvurdering.

Du bør validere fund i dit miljø og anvende sikkerhedspraksis (fx code review, pentest, patch management) før du træffer forretningsbeslutninger.

AI-genererede forslag kan være ufuldstændige eller forkerte og skal altid gennemgås af kompetent personale.

Når du scanner et Mål, kan Tjenesten behandle tekniske data fra Mål (fx HTTP-responser, headers, URL’er, stack-fingerprints) og muligvis personoplysninger, hvis de forekommer i Mål’s output.

Du er ansvarlig for, at du må indsamle og behandle sådanne data i forbindelse med scanning, herunder at have et retsgrundlag og nødvendige aftaler (fx databehandleraftale) hvor relevant.

Du må ikke bruge Tjenesten til at udføre eller forsøge at udføre ulovlige handlinger, herunder uautoriseret adgang, sabotage, afpresning eller dataeksfiltration.

Du må ikke bruge Tjenesten til at teste eller angribe PenLab’s egne systemer, medmindre vi skriftligt har godkendt det.

Du må ikke reverse engineere, kopiere, sælge videre eller tilbyde Tjenesten som en konkurrerende service uden skriftlig tilladelse.

Tjenesten kan integrere med tredjepartstjenester (fx hosting, e-mail, betalingsudbydere, analyseværktøjer). Disse kan have egne vilkår og privatlivspolitikker.

Vi er ikke ansvarlige for tredjepartsservices’ tilgængelighed, sikkerhed eller handlinger.

Vi kan ændre, suspendere eller afvikle hele eller dele af Tjenesten, herunder scanning-profiler, checkpoints og eksportformater.

Vi garanterer ikke uafbrudt drift. Der kan forekomme nedetid, fejl eller midlertidige begrænsninger (fx rate limiting).

Hvis Tjenesten tilbyder betalte planer, sker betaling via en tredjeparts betalingsudbyder. Priser, perioder og vilkår fremgår ved checkout.

Medmindre andet fremgår, kan forbrugte perioder ikke refunderes, og du er ansvarlig for skatter/afgifter, hvor relevant.

PenLab og tilhørende software, design, logoer og dokumentation tilhører os eller vores licensgivere.

Du beholder rettigheder til dine egne data. Du giver os en begrænset licens til at behandle data, der er nødvendig for at levere Tjenesten.

Rapporter kan indeholde følsomme sikkerhedsoplysninger. Du bør behandle dem som fortrolige og begrænse adgangen internt.

Vi kan anvende tekniske og organisatoriske foranstaltninger for at beskytte data, men ingen systemer er 100% sikre.

Tjenesten leveres “som den er” og “som tilgængelig”. Vi fraskriver os alle garantier i videst muligt omfang, herunder implicitte garantier om egnethed til et bestemt formål, ikke-krænkelse og fejlfri drift.

Vi garanterer ikke, at scanning vil finde alle sårbarheder, eller at et “pass” betyder, at et system er sikkert.

I videst muligt omfang efter gældende ret er vi ikke ansvarlige for indirekte tab, driftstab, tab af data, tabt avance, tab af goodwill eller følge-/eksemplariske skader.

Vores samlede ansvar for krav relateret til Tjenesten er begrænset til det beløb, du har betalt til os for Tjenesten i de 12 måneder forud for hændelsen, der gav anledning til kravet, eller 1.000 DKK hvis du ikke har betalt.

Du accepterer at skadesløsholde os for krav, tab og omkostninger (inkl. rimelige advokatomkostninger) som følge af din brug af Tjenesten, herunder scanning uden autorisation, brud på lov, eller brud på tredjeparts rettigheder.

Vi kan suspendere eller afslutte din adgang, hvis vi med rimelighed vurderer, at din brug udgør en sikkerhedsrisiko, er ulovlig eller bryder disse Vilkår.

Du kan stoppe med at bruge Tjenesten til enhver tid. Nogle forpligtelser (fx ansvarsbegrænsning og skadesløsholdelse) fortsætter efter ophør.

Disse Vilkår er underlagt dansk ret, medmindre andet følger af ufravigelige regler.

Tvister søges løst i mindelighed. Hvis det ikke lykkes, afgøres tvisten ved kompetent domstol i Danmark.

Vi kan opdatere Vilkårene fra tid til anden. Den seneste version vil altid være tilgængelig på denne side.

Ved væsentlige ændringer kan vi forsøge at give besked via Tjenesten eller e-mail, men du er selv ansvarlig for at holde dig orienteret.