Regulamin Świadczenia Usług Drogą Elektroniczną Fortly™

Wersja: 2.0 (Profesjonalna) Data wejścia w życie: 7 maja 2026 r. Poprzednie wersje: archiwum dostępne pod adresem https://fortly.pl/regulamin/historia

§ 1. Wstęp i podstawa prawna

1.1. Niniejszy regulamin (dalej: „Regulamin”) określa zasady i warunki świadczenia usług drogą elektroniczną przez Adriana Turbińskiego prowadzącego jednoosobową działalność gospodarczą pod firmą „Adrian Turbiński” z siedzibą przy ul. Przejazdowej 21C lok. 19, 51-167 Wrocław, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), NIP: 8952236530, REGON: 520691289, adres email: contact@fortly.pl, działającą pod marką Fortly™ (dalej: „Usługodawca”).

1.2. Regulamin został wydany na podstawie:

a) art. 8 ust. 1 pkt 1 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344 z późn. zm., dalej: „USUDE”);

b) art. 384 § 1 ustawy z dnia 23 kwietnia 1964 r. — Kodeks cywilny (Dz. U. z 2024 r. poz. 1061 z późn. zm., dalej: „KC”);

c) ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz. U. z 2024 r. poz. 1061, dalej: „UPK”);

d) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO”).

1.3. Regulamin jest udostępniany nieodpłatnie pod adresem https://fortly.pl/regulamin w sposób umożliwiający jego pozyskanie, odtwarzanie i utrwalanie poprzez wydrukowanie lub zapisanie pliku.

1.4. Akceptacja Regulaminu jest dobrowolna, lecz jej brak uniemożliwia korzystanie z Usług. Korzystanie z Usług oznacza pełną i bezwarunkową akceptację treści Regulaminu w wersji obowiązującej w dniu zawarcia umowy.

1.5. Hierarchia dokumentów. W razie sprzeczności pomiędzy postanowieniami pierwszeństwo mają (od najsilniejszego do najsłabszego): (i) bezwzględnie obowiązujące przepisy prawa, (ii) indywidualnie uzgodniona umowa z Klientem, (iii) Regulamin, (iv) Polityka Prywatności, (v) inne dokumenty.

§ 2. Słownik pojęć

Pojęcia użyte w Regulaminie, pisane wielką literą, mają następujące znaczenie:

2.1. Usługodawca — Adrian Turbiński, dane jak w § 1.1.

2.2. Użytkownik — każda osoba fizyczna posiadająca pełną zdolność do czynności prawnych, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, korzystająca z Usług. Pojęcie obejmuje Konsumenta, Przedsiębiorcę-konsumenta oraz Przedsiębiorcę.

2.3. Konsument — Użytkownik będący osobą fizyczną dokonującą czynności prawnej niezwiązanej bezpośrednio z jego działalnością gospodarczą lub zawodową, w rozumieniu art. 22[1] KC.

2.4. Przedsiębiorca-konsument — osoba fizyczna prowadząca działalność gospodarczą, dla której zawierana umowa nie ma charakteru zawodowego, zgodnie z art. 7aa UPK i art. 385[5] KC.

2.5. Przedsiębiorca — Użytkownik niebędący Konsumentem ani Przedsiębiorcą-konsumentem.

2.6. Klient — Użytkownik, który zawarł z Usługodawcą umowę o świadczenie Usługi Płatnej.

2.7. Strona Skanowana — witryna internetowa identyfikowana przez adres URL, którą Użytkownik wprowadza do Skanera w celu wykonania Skanu.

2.8. Skaner lub Fortly Scan™ — udostępniane bezpłatnie narzędzie do nieinwazyjnego badania publicznych aspektów bezpieczeństwa Stron WordPress / WooCommerce.

2.9. Skan — pojedyncza operacja sprawdzenia Strony Skanowanej za pomocą Skanera, kończąca się wygenerowaniem Raportu lub komunikatem o niemożności wykonania Skanu.

2.10. Raport — dokument elektroniczny prezentujący wynik Skanu, zawierający status poszczególnych kontroli technicznych.

2.11. Usługi Płatne — odpłatne usługi świadczone przez Usługodawcę na podstawie indywidualnych umów, w szczególności audyty bezpieczeństwa, czyszczenie złośliwego oprogramowania, monitoring, hardening, konsultacje techniczne.

2.12. Złośliwe Użycie — wszelkie korzystanie ze Skanera lub innych Usług sprzeczne z prawem, dobrymi obyczajami, niniejszym Regulaminem lub zamierzonym celem usługi, w szczególności w celu rozpoznania zabezpieczeń przed atakiem na cudzy system informatyczny, obejścia systemów ograniczeń (rate limiting), reverse engineeringu lub skanowania bez upoważnienia.

2.13. Atak Sieciowy — bezprawne działanie zmierzające do przełamania zabezpieczeń, uzyskania nieuprawnionego dostępu, zakłócenia działania, modyfikacji lub zniszczenia danych w systemie informatycznym, w rozumieniu art. 267-269b KC oraz dyrektywy NIS2.

2.14. Incydent — zdarzenie naruszające bezpieczeństwo systemu informatycznego Klienta, w szczególności infekcja złośliwym oprogramowaniem, nieuprawniony dostęp, wyciek danych, atak typu DDoS lub atak typu ransomware.

2.15. Polityka Prywatności — dokument dostępny pod adresem https://fortly.pl/polityka-prywatnosci, opisujący zasady przetwarzania danych osobowych przez Usługodawcę.

2.16. Siła Wyższa — zewnętrzne, nadzwyczajne i niezależne od woli stron zdarzenie, którego nie można było przewidzieć ani któremu nie można było zapobiec mimo dochowania należytej staranności, w szczególności katastrofy naturalne, działania wojenne, akty terroru, masowe ataki cybernetyczne, awarie infrastruktury krytycznej, decyzje organów państwowych, pandemie i ogłoszenia stanu nadzwyczajnego.

2.17. Dzień Roboczy — każdy dzień od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy w Rzeczypospolitej Polskiej.

§ 3. Akceptacja Regulaminu i zawarcie umowy

3.1. Akceptacja przez Użytkownika Skanera. Każdorazowe użycie Skanera wymaga zaznaczenia oświadczenia o zapoznaniu się z Regulaminem i Polityką Prywatności. Brak zaznaczenia uniemożliwia wykonanie Skanu.

3.2. Zawarcie umowy o świadczenie Usługi Płatnej następuje w jeden z następujących sposobów:

a) poprzez akceptację e-mailem indywidualnej oferty (wyceny i zakresu) przesłanej przez Usługodawcę;

b) poprzez podpisanie odrębnej umowy w formie pisemnej lub elektronicznej (z kwalifikowanym podpisem elektronicznym);

c) poprzez opłacenie wystawionej przez Usługodawcę faktury proforma, z jednoczesnym wskazaniem zakresu usługi.

3.3. Z chwilą zawarcia umowy, jej treścią są łącznie: (i) niniejszy Regulamin, (ii) indywidualnie uzgodnione warunki (zakres, cena, termin), (iii) Polityka Prywatności, (iv) ewentualnie zawarta umowa powierzenia przetwarzania danych osobowych (DPA).

3.4. Wymóg pełnoletniości. Z Usług mogą korzystać wyłącznie osoby pełnoletnie, posiadające pełną zdolność do czynności prawnych. Korzystanie ze Skanera przez osobę małoletnią jest niedopuszczalne. Usługodawca nie weryfikuje wieku Użytkownika i nie ponosi odpowiedzialności za skutki naruszenia tego warunku.

§ 4. Katalog Usług

4.1. Usługodawca świadczy następujące Usługi:

a) Fortly Scan™ — bezpłatny, nieinwazyjny skaner bezpieczeństwa wykonujący do 25 kontroli technicznych w 5 kategoriach: Bezpieczeństwo transportu i TLS, Nagłówki bezpieczeństwa, Powierzchnia ataku WordPress, Ekspozycja plików i katalogów, Hardening aplikacji.

b) Konsultacje techniczne — bezpłatne wstępne konsultacje (do 30 minut) lub odpłatne konsultacje rozszerzone, świadczone po uprzednim umówieniu.

c) Audyt bezpieczeństwa — szczegółowe, płatne badanie konfiguracji bezpieczeństwa Strony Klienta, w tym analiza wtyczek, motywów, kodu, konfiguracji serwera i bazy danych. Zakres ustalany indywidualnie.

d) Czyszczenie złośliwego oprogramowania (Malware Removal) — odpłatne usunięcie infekcji złośliwym oprogramowaniem ze Strony Klienta wraz z analizą przyczyny i zaleceniami zabezpieczającymi.

e) Monitoring — odpłatna usługa abonamentowa polegająca na cyklicznym sprawdzaniu Strony Klienta pod kątem zmian, infekcji i nowych podatności.

f) Hardening (Konfiguracja zabezpieczeń) — odpłatne wdrożenie zabezpieczeń (firewall aplikacyjny, polityki nagłówków HTTP, polityki haseł, dwuskładnikowe uwierzytelnianie, harmonogram aktualizacji).

g) Inne usługi wymienione na stronie https://fortly.pl lub uzgodnione indywidualnie.

4.2. Szczegółowy zakres, cena, termin i warunki realizacji każdej Usługi Płatnej są ustalane indywidualnie i potwierdzane w korespondencji email lub w odrębnej umowie.

4.3. Usługodawca zastrzega sobie prawo do wycofania, modyfikacji lub zastąpienia dowolnej Usługi w dowolnym momencie. Zmiany te nie wpływają na umowy zawarte przed ich wprowadzeniem.

§ 5. Wymagania techniczne i ryzyka

5.1. Wymagania techniczne korzystania z Usług:

a) urządzenie z dostępem do sieci Internet o stabilnym łączu; b) aktualna wersja jednej z popularnych przeglądarek: Chrome, Firefox, Safari, Edge (nie starsza niż 12 miesięcy); c) włączona obsługa JavaScript, plików cookies oraz protokołu TLS w wersji co najmniej 1.2; d) aktywne konto poczty elektronicznej dla korespondencji.

5.2. Zagrożenia związane z korzystaniem z usług świadczonych drogą elektroniczną (zgodnie z obowiązkiem informacyjnym z art. 6 USUDE):

a) ryzyko otrzymywania niezamówionej korespondencji elektronicznej (spam, phishing) podszywającej się pod Usługodawcę; b) ryzyko zainfekowania urządzenia Użytkownika złośliwym oprogramowaniem; c) ryzyko nieuprawnionego dostępu do danych przesyłanych przez nieszyfrowane łącza; d) ryzyko kradzieży tożsamości lub wyłudzenia danych przez osoby trzecie udające Usługodawcę; e) ryzyko czasowej niedostępności Usług w wyniku ataków typu DDoS lub awarii infrastruktury.

Usługodawca minimalizuje powyższe ryzyka poprzez stosowanie szyfrowania TLS, walidację wejść (anti-SSRF), limit zapytań (rate limiting), sandboxing oraz monitoring infrastruktury. Użytkownik jest jednak zobowiązany do stosowania własnych środków ostrożności (aktualne oprogramowanie antywirusowe, weryfikacja adresów email Usługodawcy, sprawdzanie certyfikatów TLS).

5.3. Brak dostępu z określonych jurysdykcji. Usługodawca zastrzega sobie prawo do odmowy świadczenia Usług osobom przebywającym w państwach objętych sankcjami międzynarodowymi (UE, ONZ, OFAC) lub państwach, w których świadczenie tego rodzaju usług jest zabronione. Usługi nie są przeznaczone do użytku przez osoby objęte listami sankcyjnymi.

§ 6. Fortly Scan™ — zasady korzystania

6.1. Charakter usługi. Fortly Scan™ jest narzędziem o charakterze informacyjno-poglądowym, służącym do wstępnej oceny publicznie obserwowalnych aspektów bezpieczeństwa stron WordPress / WooCommerce. Skaner:

a) nie jest pełnym audytem bezpieczeństwa, b) nie zastępuje profesjonalnego testu penetracyjnego, c) nie weryfikuje zgodności z normami (PCI DSS, ISO 27001, RODO, NIS2), d) nie gwarantuje wykrycia wszystkich istniejących lub przyszłych podatności, e) nie generuje zobowiązania prawnego ani gwarancji bezpieczeństwa Strony Skanowanej.

6.2. Bezinwazyjność. Skaner wykonuje wyłącznie zapytania HTTP/HTTPS pobierające publicznie dostępne zasoby Strony Skanowanej. Skaner nie:

a) podejmuje prób logowania ani uwierzytelnienia, b) wykorzystuje znanych ani nieznanych podatności (exploit-ów), c) przesyła ładunków typu fuzzing, brute-force, SQL injection lub innych ataków, d) modyfikuje treści Strony Skanowanej, e) generuje obciążenia mogącego zakłócić działanie Strony.

6.3. Brak gwarancji ciągłości działania. Skaner jest świadczony „TAK JAK JEST” (as-is), bez jakichkolwiek wyraźnych ani dorozumianych gwarancji co do dostępności, wydajności, dokładności lub przydatności do określonego celu. Usługodawca w szczególności nie udziela gwarancji wynikających z art. 558 KC (rękojmia), w zakresie dopuszczalnym prawem.

6.4. Brak zobowiązania do wykonania Skanu. Usługodawca może odmówić wykonania Skanu w dowolnym momencie, w szczególności gdy:

a) zachodzi uzasadnione podejrzenie Złośliwego Użycia, b) Strona Skanowana znajduje się w sieci prywatnej, na liście sankcyjnej lub w państwie objętym restrykcjami, c) Strona Skanowana zwraca błędy uniemożliwiające bezpieczne wykonanie Skanu, d) zostały wyczerpane limity zapytań przypisane do danego adresu IP.

6.5. Limity korzystania. Maksymalna liczba Skanów wynosi 30 zapytań na 15 minut z jednego adresu IP. Limity mogą być w dowolnym czasie zmienione przez Usługodawcę. Próba obejścia limitów (zmiana IP, proxy, VPN, przepuszczanie ruchu przez sieć anonimizacyjną w celu obejścia limitu) stanowi istotne naruszenie Regulaminu.

§ 7. Dozwolone i zakazane użycie

7.1. Dozwolone użycie. Korzystanie ze Skanera jest dopuszczalne wyłącznie w celu wstępnej oceny stanu bezpieczeństwa:

a) Strony, której wyłącznym i jedynym właścicielem prawnym jest Użytkownik, lub b) Strony, na której badanie Użytkownik posiada wyraźne, pisemne lub elektroniczne upoważnienie od jej właściciela prawnego.

7.2. Oświadczenie i gwarancja Użytkownika. Korzystając ze Skanera, Użytkownik oświadcza i gwarantuje, że:

a) jest właścicielem Strony Skanowanej, lub posiada pełne i nieograniczone upoważnienie do jej skanowania;

b) nie skanuje Strony objętej zakazem skanowania (np. wyrażonym w pliku robots.txt z dyrektywą ograniczającą boty bezpieczeństwa, w warunkach umowy z usługodawcą hostingu, lub w wyraźnym komunikacie WAF);

c) używa Skanera zgodnie z prawem polskim, prawem swojej jurysdykcji oraz prawem jurysdykcji, w której znajduje się Strona Skanowana;

d) nie wykorzystuje Skanera do przygotowania, wsparcia, ułatwienia lub zamaskowania Ataku Sieciowego.

7.3. Zakazane użycie. Zabronione jest w szczególności:

a) skanowanie Stron bez upoważnienia ich właścicieli;

b) automatyczne, masowe lub zbiorcze korzystanie ze Skanera (skrypty, boty, crawler’y) bez pisemnej zgody Usługodawcy;

c) wykorzystywanie Skanera w kontekście phishingu, oszustwa, podszywania się pod inne osoby, działalności konkurencyjnej skierowanej przeciwko Usługodawcy lub jakichkolwiek innych nielegalnych celów;

d) próby reverse engineeringu, dekompilacji, dezasemblacji, kopiowania lub odtwarzania kodu Skanera, jego widgetu, API lub interfejsu użytkownika;

e) integrowanie Skanera lub jego API z własnymi produktami komercyjnymi, usługami, panelami lub aplikacjami bez zawarcia z Usługodawcą umowy licencyjnej;

f) odsprzedawanie, redystrybucja lub publiczne udostępnianie Raportu w zmienionej formie;

g) używanie Skanera do celów badawczych lub akademickich bez wcześniejszej zgody Usługodawcy;

h) generowanie sztucznego ruchu, ataków DDoS lub innych działań mogących obciążyć infrastrukturę Usługodawcy;

i) obchodzenie zabezpieczeń technicznych Skanera, w tym limitów zapytań;

j) używanie Skanera w celu sprawdzenia skuteczności zabezpieczeń przed atakiem, który Użytkownik planuje przeprowadzić, ułatwić lub w nim uczestniczyć;

k) używanie Skanera do generowania dowodów, ekspertyz lub opinii biegłego bez pisemnej zgody Usługodawcy.

7.4. No-reliance / Brak przesłanki dochowania należytej staranności. Wynik Skanu nie stanowi dowodu dochowania przez Klienta należytej staranności w rozumieniu RODO, NIS2, PCI DSS, ISO 27001 ani jakiegokolwiek innego standardu lub regulacji. Klient nie ma prawa powoływać się na Raport jako podstawę zwolnienia z odpowiedzialności wobec swoich klientów, kontrahentów, organów lub osób trzecich.

7.5. No-safe-harbor. Wykonanie Skanu nie tworzy „bezpiecznej przystani” prawnej dla Klienta. Brak zidentyfikowania problemu w Raporcie nie oznacza, że Strona Skanowana jest wolna od podatności, ani że Klient spełnia wymagania prawne lub regulacyjne.

§ 8. Konsekwencje naruszenia zasad korzystania

8.1. W razie naruszenia § 6 lub § 7 Regulaminu Usługodawca uprawniony jest do (w dowolnej kombinacji, bez konieczności wcześniejszego ostrzeżenia):

a) natychmiastowego zablokowania dostępu do Skanera dla danego adresu IP, podsieci, konta, urządzenia lub Użytkownika;

b) zachowania wszystkich logów i metadanych związanych z naruszeniem (IP, User-Agent, czas, adresy URL przekazane do skanowania, charakterystyka ruchu);

c) ujawnienia tych logów organom ścigania, organom regulacyjnym, CERT-om, dostawcom usług internetowych lub poszkodowanym właścicielom Stron Skanowanych — gdy wystąpią z uzasadnionym żądaniem lub gdy Usługodawca uzna to za uzasadnione w świetle przepisów prawa;

d) dochodzenia kary umownej w wysokości 10 000 zł za każde stwierdzone naruszenie § 7.3 lit. a-d, h-k Regulaminu (nie dotyczy Konsumenta, jeżeli zastrzeżenie kary umownej byłoby uznane za sprzeczne z bezwzględnie obowiązującymi przepisami);

e) dochodzenia odszkodowania przewyższającego wysokość kary umownej na zasadach ogólnych KC;

f) rozwiązania umowy o świadczenie Usługi Płatnej w trybie natychmiastowym z winy Klienta, bez prawa do zwrotu uiszczonych opłat;

g) wpisania Użytkownika na wewnętrzną listę zablokowanych uniemożliwiającą dalsze korzystanie z Usług Usługodawcy.

8.2. Współpraca z organami. Usługodawca może we własnym imieniu lub w wykonaniu obowiązku prawnego (m.in. art. 18 USUDE) udostępnić organom ścigania dane wskazujące na popełnienie czynu zabronionego, w tym czynów z art. 267-269b KK.

§ 9. Usługi Płatne — zawarcie i realizacja

9.1. Proces zawarcia umowy.

a) Klient zgłasza zapotrzebowanie poprzez formularz kontaktowy, email lub umówioną konsultację;

b) Usługodawca przeprowadza wstępną analizę i przedstawia Klientowi indywidualną wycenę zawierającą zakres prac, cenę, termin, warunki płatności;

c) Klient akceptuje wycenę w sposób określony w § 3.2;

d) Usługodawca rozpoczyna realizację po otrzymaniu wymaganej zaliczki (jeżeli ustalona) i niezbędnych dostępów.

9.2. Zakres prac. Zakres prac jest wyczerpująco określony w wycenie. Wszelkie prace wykraczające poza ten zakres („Change Orders”) wymagają odrębnej akceptacji Klienta i mogą wiązać się z dodatkowym wynagrodzeniem.

9.3. Standard świadczenia (best efforts). Usługodawca świadczy Usługi z najwyższą starannością profesjonalną wymaganą od osoby świadczącej usługi z zakresu cyberbezpieczeństwa, jednak — z uwagi na charakter dziedziny — Usługodawca nie gwarantuje rezultatu w postaci uzyskania pełnego, długotrwałego lub całkowitego bezpieczeństwa Strony Klienta. Jest to zobowiązanie starannego działania (obligation de moyens), nie rezultatu (obligation de résultat).

9.4. Wymagana współpraca Klienta. Klient zobowiązany jest do dostarczenia Usługodawcy w terminie 5 Dni Roboczych od zawarcia umowy:

a) wszystkich dostępów technicznych niezbędnych do realizacji usługi (FTP/SFTP, SSH, panel hostingu, panel administracyjny WordPress, dostęp do bazy danych);

b) aktualnych kopii zapasowych Strony — Usługodawca zaleca również wykonanie własnej kopii bezpieczeństwa przed rozpoczęciem prac;

c) prawdziwych, kompletnych i aktualnych informacji o Stronie, używanych wtyczkach, motywach, integracjach, historii incydentów i obecnych problemach;

d) pisemnego upoważnienia do wykonywania prac na Stronie (jeśli Klient nie jest jej bezpośrednim właścicielem prawnym).

9.5. Skutki braku współpracy. Niedostarczenie wymaganych dostępów lub informacji w terminie 5 Dni Roboczych:

a) wstrzymuje rozpoczęcie realizacji usługi; b) nie powoduje opóźnienia po stronie Usługodawcy; c) skutkuje przesunięciem terminu realizacji proporcjonalnie do okresu zwłoki Klienta; d) nie uprawnia Klienta do żądania zwrotu wynagrodzenia, obniżenia ceny ani odstąpienia od umowy z winy Usługodawcy; e) po upływie 30 dni od zawarcia umowy bez współpracy Klienta — Usługodawca może rozwiązać umowę, zachowując prawo do 50% wynagrodzenia tytułem przygotowania do realizacji usługi.

9.6. Acceptance / Odbiór. Realizacja usługi uznawana jest za zakończoną z chwilą przekazania Klientowi rezultatu (raport, dokumentacja, potwierdzenie wdrożenia) drogą elektroniczną. Klient ma 5 Dni Roboczych na zgłoszenie zastrzeżeń. Brak zgłoszenia w tym terminie oznacza odbiór bez zastrzeżeń.

9.7. Podwykonawcy. Usługodawca jest uprawniony do powierzenia wykonania określonych prac podwykonawcom. Usługodawca odpowiada za działania podwykonawców jak za własne. Lista podwykonawców (jeżeli dotyczy) jest udostępniana Klientowi na jego pisemny wniosek.

§ 10. Współpraca Klienta i obowiązki informacyjne

10.1. Klient zobowiązuje się do:

a) wykonania kopii zapasowej całej Strony przed jakimikolwiek pracami wdrożeniowymi po stronie Usługodawcy;

b) prawdziwego, kompletnego i nieukrywającego żadnych istotnych okoliczności informowania Usługodawcy o stanie Strony, zwłaszcza o znanych incydentach, podatnościach, modyfikacjach kodu, używanych wtyczkach i motywach;

c) niezwłocznego przekazywania nowych informacji mogących mieć wpływ na realizację usługi;

d) wdrożenia zaleceń przekazanych w Raporcie lub po audycie — w terminie umożliwiającym zachowanie ich skuteczności;

e) niezwłocznego informowania Usługodawcy o nowych incydentach bezpieczeństwa wykrytych po realizacji usługi (warunek obowiązywania ewentualnej rękojmi lub wsparcia gwarancyjnego, jeżeli przewidziane);

f) powstrzymania zewnętrznych ingerencji w Stronę w trakcie realizacji usługi (zmiany w plikach, instalacja wtyczek, restart serwera) bez uprzedniej zgody Usługodawcy.

10.2. Naruszenie obowiązków Klienta zwalnia Usługodawcę z odpowiedzialności w zakresie, w jakim szkoda Klienta jest skutkiem tego naruszenia (art. 362 KC).

§ 11. Ceny, faktury i płatności

11.1. Ceny Usług Płatnych są wyrażone w złotych polskich (PLN) jako kwoty netto. Podatek VAT jest doliczany zgodnie z obowiązującymi przepisami (obecnie 23%).

11.2. Akceptowane formy płatności:

a) przelew bankowy na rachunek wskazany przez Usługodawcę; b) płatności elektroniczne, jeżeli udostępnione (BLIK, Stripe, PayU, etc.); c) inne formy ustalone indywidualnie.

11.3. Wystawianie faktur. Faktury są wystawiane w formie elektronicznej i przesyłane na adres email wskazany przez Klienta. Faktury B2B mogą być wystawiane w Krajowym Systemie e-Faktur (KSeF) zgodnie z obowiązującymi przepisami.

11.4. Termin płatności: 7 dni od daty wystawienia faktury, chyba że uzgodniono inaczej.

11.5. Konsekwencje opóźnienia w płatności (B2B):

a) odsetki ustawowe za opóźnienie w transakcjach handlowych (art. 4-5 ustawy o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych); b) rekompensata za koszty odzyskiwania należności w wysokości równowartości 40 EUR; c) wstrzymanie świadczenia pozostałych Usług do czasu uregulowania należności; d) prawo do odstąpienia od umowy po upływie 14 dni od wezwania do zapłaty.

11.6. Konsekwencje opóźnienia (Konsument): odsetki ustawowe za opóźnienie zgodnie z art. 481 KC.

11.7. Brak prawa do potrącenia. W stosunkach B2B Klient nie ma prawa potrącać swoich wierzytelności (rzeczywistych lub spornych) z wynagrodzenia należnego Usługodawcy bez pisemnej zgody Usługodawcy. Niniejszego nie stosuje się do Konsumentów i Przedsiębiorców-konsumentów.

§ 12. Prawo odstąpienia (UPK)

12.1. Niniejszy paragraf stosuje się wyłącznie do Konsumentów i Przedsiębiorców-konsumentów.

12.2. Konsument może odstąpić od umowy o świadczenie Usługi Płatnej w terminie 14 dni od dnia jej zawarcia, bez podania przyczyny i bez ponoszenia kosztów (z zastrzeżeniem ust. 12.6 poniżej).

12.3. Aby skorzystać z prawa odstąpienia, należy złożyć Usługodawcy jednoznaczne oświadczenie o odstąpieniu (np. pismem na adres: ul. Przejazdowa 21C lok. 19, 51-167 Wrocław lub email na adres: contact@fortly.pl).

12.4. Można skorzystać z wzoru formularza odstąpienia stanowiącego Załącznik nr 1 do Regulaminu, ale nie jest to obowiązkowe.

12.5. Wyłączenie prawa odstąpienia. Zgodnie z art. 38 pkt 1 UPK prawo odstąpienia nie przysługuje w odniesieniu do umowy o świadczenie usług, jeżeli Usługodawca w pełni wykonał usługę za wyraźną zgodą Konsumenta, który został przed rozpoczęciem świadczenia poinformowany, że po jego spełnieniu utraci prawo odstąpienia.

12.6. Wyraźna zgoda na rozpoczęcie świadczenia przed upływem terminu odstąpienia. W przypadku usług, których charakter wymaga niezwłocznego rozpoczęcia (np. usuwanie infekcji w trybie pilnym), Usługodawca przed rozpoczęciem usługi zwraca się do Konsumenta o wyrażenie wyraźnej zgody, w treści następującej:

„Wyrażam zgodę na rozpoczęcie świadczenia usługi [nazwa usługi] przed upływem 14-dniowego terminu odstąpienia od umowy. Przyjmuję do wiadomości, że po pełnym wykonaniu usługi tracę prawo do odstąpienia od umowy zgodnie z art. 38 pkt 1 ustawy o prawach konsumenta. W przypadku odstąpienia po rozpoczęciu świadczenia, jestem zobowiązany/a do zapłaty za czynności wykonane do chwili odstąpienia, proporcjonalnie do zakresu spełnionego świadczenia.”

12.7. W razie skutecznego odstąpienia umowa uważana jest za niezawartą. Usługodawca zwraca otrzymane płatności w terminie 14 dni od otrzymania oświadczenia o odstąpieniu, stosując ten sam sposób zapłaty, którego użył Konsument (chyba że Konsument zgodził się na inny sposób).

§ 13. Procedura reklamacyjna

13.1. Sposoby zgłaszania reklamacji:

a) email: contact@fortly.pl; b) pisemnie: Adrian Turbiński, ul. Przejazdowa 21C lok. 19, 51-167 Wrocław.

13.2. Treść reklamacji. Reklamacja powinna zawierać: dane identyfikujące zgłaszającego, dane dotyczące Usługi której dotyczy, opis problemu i okoliczności jego wystąpienia, datę wystąpienia, oczekiwany sposób załatwienia.

13.3. Termin rozpatrzenia. 14 dni od dnia otrzymania reklamacji. Brak odpowiedzi w tym terminie oznacza uznanie reklamacji w odniesieniu do Konsumenta i Przedsiębiorcy-konsumenta.

13.4. Pozasądowe sposoby rozwiązywania sporów (Konsument):

a) platforma ODR Komisji Europejskiej: https://ec.europa.eu/consumers/odr/; b) stałe polubowne sądy konsumenckie przy wojewódzkich inspektoratach Inspekcji Handlowej; c) miejski/powiatowy rzecznik konsumentów.

§ 14. Odpowiedzialność Usługodawcy — Wyłączenia

14.1. Postanowienia ogólne. Niniejszy paragraf określa zakres wyłączeń odpowiedzialności Usługodawcy. Postanowienia bardziej restrykcyjne dla Konsumenta i Przedsiębiorcy-konsumenta — jeżeli sprzeczne z bezwzględnie obowiązującymi przepisami — są w odniesieniu do tych podmiotów nieskuteczne, jednak pozostają w mocy w odniesieniu do Przedsiębiorców.

14.2. Specyfika cyberbezpieczeństwa. Klient przyjmuje do wiadomości i akceptuje, że:

a) bezpieczeństwo informatyczne nie jest stanem absolutnym — żadne narzędzie ani usługa nie zapewnia 100% odporności na ataki;

b) podatności typu zero-day (nieznane w chwili audytu) z definicji nie mogą być wykryte ani wyeliminowane;

c) ataki celowane (APT) wykorzystują zaawansowane techniki, które mogą obejść standardowe mechanizmy obronne;

d) łańcuch dostaw (supply chain) — kompromitacja zaufanej wtyczki, motywu lub biblioteki — może doprowadzić do kompromitacji Strony niezależnie od jakości audytu;

e) czas i tempo zmian w środowisku WordPress sprawiają, że Raport oddaje stan z chwili wykonania Skanu i traci aktualność wraz z każdą zmianą Strony Klienta.

14.3. Wyraźne wyłączenia odpowiedzialności (B2B). W stosunkach z Przedsiębiorcami Usługodawca nie ponosi odpowiedzialności za:

a) utracone korzyści (lucrum cessans) — w tym utracone przychody, zyski, szanse biznesowe, nieuzyskane premie i bonusy;

b) szkody pośrednie — w tym szkody następcze, przerwy w działalności, koszty wynajęcia zastępczego dostawcy, utratę danych, utratę reputacji, utratę klientów;

c) szkody niemajątkowe — w tym stres, niedogodności, naruszenie dobrego imienia (z zastrzeżeniem przepisów prawa o ochronie dóbr osobistych);

d) działania osób trzecich — w tym atakujących, dostawców usług hostingowych, dostawców wtyczek, dostawców motywów, partnerów Klienta;

e) niewdrożenie zaleceń — gdy Klient nie wdrożył lub wdrożył w sposób nieprawidłowy zalecenia przekazane w Raporcie lub w toku audytu;

f) nieujawnione okoliczności — gdy Klient nie poinformował Usługodawcy o istotnych okolicznościach mogących mieć wpływ na realizację Usługi (zatajone modyfikacje, ukryte konta, nieudokumentowane integracje);

g) brak kopii zapasowej — gdy Klient nie wykonał kopii zapasowej Strony przed pracami Usługodawcy, mimo wymogu z § 10.1 lit. a;

h) modyfikacje po realizacji — wszelkie zmiany w Stronie wprowadzone przez Klienta lub osoby trzecie po zakończeniu realizacji Usługi;

i) awarie infrastruktury — w tym awarie hostingu, sieci, systemu DNS, dostawców CDN, niezależne od Usługodawcy;

j) incydenty wcześniejsze — Incydenty, które wystąpiły przed datą rozpoczęcia świadczenia Usługi i nie zostały zgłoszone Usługodawcy;

k) Siłę Wyższą — zgodnie z § 18.

14.4. Brak gwarancji w odniesieniu do Skanera. W odniesieniu do Skanera (świadczonego bezpłatnie) odpowiedzialność Usługodawcy wobec Przedsiębiorców jest całkowicie wyłączona w granicach dopuszczalnych prawem. Odpowiedzialność wobec Konsumentów i Przedsiębiorców-konsumentów ograniczona jest do sytuacji wyrządzenia szkody z winy umyślnej.

14.5. Zakres rękojmi. W stosunkach B2B rękojmia z art. 556 i nast. KC jest wyłączona w zakresie dopuszczalnym prawem (art. 558 § 1 KC). Wobec Konsumentów i Przedsiębiorców-konsumentów rękojmia stosuje się w pełnym zakresie wynikającym z UPK.

§ 15. Odpowiedzialność Usługodawcy — Limity kwotowe

15.1. Limit odpowiedzialności (B2B). Łączna odpowiedzialność Usługodawcy wobec Przedsiębiorcy z tytułu wykonania lub nienależytego wykonania Usługi Płatnej, niezależnie od podstawy prawnej (kontraktowa, deliktowa, gwarancyjna), jest ograniczona do wysokości:

wynagrodzenia faktycznie zapłaconego przez Klienta na rzecz Usługodawcy z tytułu danej Usługi Płatnej w okresie 12 miesięcy poprzedzających zdarzenie powodujące szkodę, nie więcej jednak niż 50 000 zł (pięćdziesiąt tysięcy złotych) na jeden incydent oraz nie więcej niż 100 000 zł (sto tysięcy złotych) łącznie w okresie 12 miesięcy.

15.2. Niemożność wyłączenia. Limity z ust. 15.1 nie mają zastosowania w przypadku:

a) szkody wyrządzonej z winy umyślnej Usługodawcy; b) szkody wyrządzonej rażącym niedbalstwem, w zakresie obowiązującego prawa; c) szkody na osobie (uszkodzenie ciała, rozstrój zdrowia); d) odpowiedzialności wynikającej z bezwzględnie obowiązujących przepisów, której nie można umownie wyłączyć ani ograniczyć.

15.3. Konsumenci i Przedsiębiorcy-konsumenci. Odpowiedzialność Usługodawcy wobec tych podmiotów określają bezwzględnie obowiązujące przepisy prawa. Postanowienia niniejszego paragrafu stosuje się odpowiednio w zakresie, w jakim nie naruszają tych przepisów.

15.4. Czas dochodzenia roszczeń. Wszelkie roszczenia z tytułu nienależytego wykonania Usługi powinny być zgłoszone Usługodawcy w terminie 6 miesięcy od dnia, w którym Klient dowiedział się lub przy dochowaniu należytej staranności mógł się dowiedzieć o szkodzie. Postanowienia te nie ograniczają terminów przedawnienia wynikających z bezwzględnie obowiązujących przepisów.

§ 16. Odpowiedzialność Klienta

16.1. Klient ponosi pełną odpowiedzialność za:

a) prawdziwość oświadczeń złożonych w trakcie korzystania z Usług, w szczególności o własności lub upoważnieniu do skanowania Strony;

b) legalność użycia Skanera oraz konsekwencje prawne wynikające z naruszenia § 7 Regulaminu;

c) wybór usług dopasowanych do swoich potrzeb (Klient samodzielnie ocenia, czy Usługa odpowiada jego sytuacji);

d) kopie zapasowe Strony i danych — Klient ponosi ryzyko ich braku;

e) dostępy udostępniane Usługodawcy — Klient odpowiada za ich aktualność i prawidłowość;

f) wdrożenie zaleceń w sposób umożliwiający zachowanie ich skuteczności;

g) konfigurację Strony po zakończeniu Usługi — Klient samodzielnie utrzymuje aktualizacje, monitoring, kopie zapasowe;

h) działania swoich pracowników, podwykonawców i osób trzecich, którym powierzył Stronę.

§ 17. Klauzula gwarancyjna Klienta (Indemnity)

17.1. Niniejsza klauzula stosuje się wyłącznie do Klientów będących Przedsiębiorcami.

17.2. Zobowiązanie gwarancyjne. Klient zobowiązuje się zwolnić Usługodawcę z odpowiedzialności wobec osób trzecich oraz pokryć wszelkie szkody, koszty i wydatki (w tym uzasadnione koszty obsługi prawnej) poniesione przez Usługodawcę w związku z roszczeniami osób trzecich wynikającymi z:

a) naruszenia przez Klienta § 7 Regulaminu, w szczególności użycia Skanera bez upoważnienia właściciela Strony;

b) nieprawdziwości oświadczeń Klienta, w szczególności o własności lub upoważnieniu;

c) naruszenia prawa przez Klienta w trakcie korzystania z Usług;

d) roszczeń zgłaszanych przez właściciela Strony Skanowanej, dostawcę hostingu, organy ścigania, organy regulacyjne lub inne podmioty trzecie, jeżeli źródłem roszczenia jest działanie lub zaniechanie Klienta;

e) roszczeń pracowników, klientów lub kontrahentów Klienta, jeżeli Klient powołuje się na Raport jako podstawę zwolnienia z odpowiedzialności (vide § 7.4-7.5).

17.3. Procedura. Usługodawca niezwłocznie zawiadamia Klienta o każdym roszczeniu osoby trzeciej. Klient ma prawo (i obowiązek) prowadzić obronę przed takim roszczeniem na własny koszt, z udziałem Usługodawcy w zakresie niezbędnym. Klient nie może bez zgody Usługodawcy zawrzeć ugody nakładającej obowiązki na Usługodawcę.

17.4. Brak ograniczenia. Zobowiązanie z ust. 17.2 nie podlega ograniczeniom z § 15 Regulaminu.

§ 18. Siła Wyższa

18.1. Żadna ze stron nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie zobowiązań w zakresie, w jakim wynika to ze zdarzenia stanowiącego Siłę Wyższą.

18.2. Strona dotknięta Siłą Wyższą zawiadamia drugą stronę niezwłocznie, nie później niż w terminie 3 Dni Roboczych, oraz dokłada starań, aby zminimalizować skutki tego zdarzenia.

18.3. Jeżeli Siła Wyższa trwa dłużej niż 30 dni, każda ze stron może rozwiązać umowę za zawiadomieniem drugiej strony, bez prawa do odszkodowania.

18.4. Zdarzenia szczególne uznawane za Siłę Wyższą w niniejszym Regulaminie:

a) masowe ataki cybernetyczne na infrastrukturę publiczną lub na infrastrukturę kluczowych dostawców (Cloudflare, AWS, Hostinger, Google, etc.), uniemożliwiające świadczenie Usług;

b) zmiany prawa skutkujące niemożnością dalszego świadczenia Usług w dotychczasowy sposób;

c) długotrwałe awarie systemów elektronicznych komunikacji państwowej (KSeF, ePUAP);

d) wprowadzenie sankcji międzynarodowych ograniczających działalność Usługodawcy.

§ 19. Prawa autorskie i znaki towarowe

19.1. Własność intelektualna Usługodawcy. Wszelkie prawa do:

a) marki Fortly™, Fortly Scan™, Fortly Strike™ oraz logotypów, b) kodu źródłowego Skanera, jego API, widgetu Elementor, rozszerzeń, dokumentacji, c) metodyki badań bezpieczeństwa, wzorów raportów, list kontrolnych, d) stron internetowych Usługodawcy oraz wszelkich materiałów na nich publikowanych

— przysługują wyłącznie Usługodawcy lub jego licencjodawcom i są chronione na podstawie ustawy o prawie autorskim i prawach pokrewnych oraz prawa własności przemysłowej.

19.2. Licencja na Raport. Z chwilą wygenerowania Raportu Klient otrzymuje niewyłączną, nieprzenoszalną, nieodpłatną licencję na korzystanie z Raportu na własne potrzeby — wyłącznie w celu wprowadzenia opisanych w nim zaleceń bezpieczeństwa.

19.3. Zakaz określonych użyć Raportu. Klient nie ma prawa:

a) usuwać oznaczeń Fortly™ ani innych elementów identyfikujących Usługodawcę z Raportu;

b) modyfikować Raportu w sposób fałszujący jego treść;

c) używać Raportu jako dowodu w postępowaniach sądowych, administracyjnych, regulacyjnych bez pisemnej zgody Usługodawcy (Usługodawca nie jest biegłym sądowym, a Raport nie ma waloru opinii biegłego);

d) prezentować Raportu jako wyniku audytu, certyfikatu zgodności lub testu penetracyjnego;

e) odsprzedawać Raportu lub udostępniać go publicznie w niezmienionej formie z zamiarem osiągnięcia korzyści;

f) używać Raportu jako materiału marketingowego dla podmiotu innego niż Klient.

19.4. Materiały z realizacji Usług Płatnych. Dokumentacja, raporty, konfiguracje przekazane Klientowi w ramach Usługi Płatnej są udostępniane na licencji niewyłącznej, do nieograniczonego użytku Klienta w ramach jego działalności. Usługodawca zachowuje prawo do wykorzystania w celach prezentacji własnych kompetencji ogólnych informacji o realizacji (np. “audyt sklepu e-commerce z 50 000 użytkowników miesięcznie”), bez ujawniania danych identyfikujących Klienta — chyba że Klient wyrazi wyraźną zgodę na ujawnienie.

19.5. Methodology / know-how. Niezależnie od ust. 19.4, Usługodawca zachowuje prawa do metodyki, narzędzi, list kontrolnych, baz wiedzy, generycznych wzorców wytworzonych w trakcie realizacji Usług. Tego rodzaju elementy nie są przenoszone na Klienta i Usługodawca może je wykorzystywać przy świadczeniu usług dla innych klientów.

§ 20. Poufność informacji

20.1. Definicja. „Informacjami Poufnymi” są wszelkie informacje techniczne, biznesowe, organizacyjne, finansowe i inne, ujawnione przez jedną stronę drugiej w związku z realizacją Usługi Płatnej, niezależnie od formy ujawnienia.

20.2. Obowiązek zachowania poufności. Strony zobowiązują się do:

a) zachowania Informacji Poufnych w tajemnicy; b) wykorzystywania Informacji Poufnych wyłącznie w celu realizacji Usługi; c) ochrony Informacji Poufnych ze starannością nie mniejszą niż własnych Informacji Poufnych; d) ujawniania Informacji Poufnych wyłącznie tym pracownikom i podwykonawcom, którzy potrzebują dostępu do nich w celu realizacji Usługi i są zobowiązani do zachowania poufności.

20.3. Wyłączenia. Obowiązek poufności nie obejmuje informacji:

a) publicznie znanych w chwili ujawnienia; b) ujawnionych przez stronę otrzymującą zgodnie z prawem przed ich ujawnieniem przez stronę ujawniającą; c) niezależnie wytworzonych przez stronę otrzymującą bez korzystania z Informacji Poufnych; d) których ujawnienie jest wymagane przez prawo, organ państwowy lub orzeczenie sądu — z obowiązkiem niezwłocznego powiadomienia drugiej strony.

20.4. Czas obowiązywania. Obowiązek poufności obowiązuje przez czas trwania umowy oraz przez 5 lat po jej zakończeniu.

§ 21. Ochrona danych osobowych i powierzenie przetwarzania

21.1. Administratorem danych osobowych Użytkowników jest Usługodawca. Szczegóły w Polityce Prywatności.

21.2. Powierzenie przetwarzania. W ramach realizacji Usługi Płatnej może zachodzić konieczność przetwarzania przez Usługodawcę danych osobowych klientów Klienta (np. analiza bazy danych Strony WordPress, weryfikacja poprawności konfiguracji, czyszczenie infekcji). W takim przypadku strony zawierają odrębną umowę powierzenia przetwarzania danych osobowych (DPA — Data Processing Agreement) w rozumieniu art. 28 RODO. Wzór DPA udostępniany jest na żądanie.

21.3. Brak odpowiedzialności bez DPA. Bez zawartego DPA Klient zobowiązuje się nie udostępniać Usługodawcy danych osobowych poza zakresem absolutnie niezbędnym do realizacji Usługi i ponosi pełną odpowiedzialność wobec administratora danych.

§ 22. Logowanie i monitorowanie nadużyć

22.1. Zakres logowania. Usługodawca prowadzi logi operacyjne obejmujące:

a) datę i czas zapytań do Skanera oraz API; b) adres IP zgłaszającego; c) identyfikator User-Agent przeglądarki; d) URL Strony Skanowanej; e) status odpowiedzi i ewentualne komunikaty błędów.

22.2. Cele logowania:

a) zapewnienie bezpieczeństwa infrastruktury; b) wykrywanie i zapobieganie Złośliwemu Użyciu; c) wypełnienie obowiązków prawnych (m.in. art. 18 USUDE); d) udostępnienie organom ścigania w razie uzasadnionego wniosku.

22.3. Okres przechowywania logów: do 30 dni, chyba że dłuższe przechowywanie jest uzasadnione potrzebą badania incydentu, ustalenia, dochodzenia lub obrony roszczeń, lub wymaganiem prawnym.

22.4. Udostępnienie logów osobom trzecim. Usługodawca może udostępnić logi:

a) organom ścigania, na podstawie ich uzasadnionego żądania zgodnego z prawem; b) CERT, ENISA, lub innym zespołom reagowania na incydenty — w zakresie niezbędnym do zapobiegania zagrożeniu; c) właścicielowi Strony Skanowanej, jeżeli uzasadnione okoliczności wskazują, że Skaner został użyty bez jego zgody; d) profesjonalnym doradcom Usługodawcy (prawnym, technicznym), zobowiązanym do poufności.

22.5. Świadomość Użytkownika. Korzystając ze Skanera Użytkownik przyjmuje do wiadomości i wyraża zgodę na powyższy zakres logowania i potencjalne udostępnienie logów.

§ 23. Rozwiązanie umowy i skutki rozwiązania

23.1. Rozwiązanie za porozumieniem stron. Każda umowa może zostać rozwiązana w dowolnym czasie za pisemnym porozumieniem stron.

23.2. Wypowiedzenie umów ciągłych. Umowy o świadczenie Usług ciągłych (Monitoring) mogą zostać wypowiedziane przez każdą ze stron z zachowaniem 30-dniowego okresu wypowiedzenia, ze skutkiem na koniec okresu rozliczeniowego.

23.3. Rozwiązanie ze skutkiem natychmiastowym przez Usługodawcę (w stosunku do Klienta):

a) w przypadku istotnego naruszenia Regulaminu lub umowy przez Klienta, niewyeliminowanego mimo wezwania w terminie 7 dni;

b) w przypadku braku płatności powyżej 14 dni po wezwaniu;

c) w przypadku stwierdzenia Złośliwego Użycia Skanera lub innych Usług;

d) w przypadku utraty zdolności prawnej Klienta lub ogłoszenia wobec niego upadłości / restrukturyzacji;

e) jeżeli dalsze świadczenie Usługi stałoby się sprzeczne z prawem, dobrymi obyczajami lub bezpieczeństwem.

23.4. Rozwiązanie ze skutkiem natychmiastowym przez Klienta wyłącznie w przypadku istotnego, niewyeliminowanego naruszenia umowy przez Usługodawcę.

23.5. Skutki rozwiązania. W razie rozwiązania umowy:

a) Usługodawca zaprzestaje świadczenia Usługi; b) Klient płaci za Usługi spełnione do dnia rozwiązania; c) strony zwracają sobie nawzajem otrzymane Informacje Poufne lub trwale je usuwają; d) zachowane zostają postanowienia o naturze trwałej (vide § 23.6).

23.6. Postanowienia obowiązujące po rozwiązaniu umowy. Następujące postanowienia przetrwają rozwiązanie umowy: § 14 (Wyłączenia odpowiedzialności), § 15 (Limity odpowiedzialności), § 17 (Klauzula gwarancyjna), § 19 (Prawa autorskie), § 20 (Poufność), § 22 (Logi), § 27 (Klauzula salwatoriańska), § 28 (Prawo właściwe).

§ 24. Zmiany Regulaminu

24.1. Usługodawca może zmieniać Regulamin z ważnych przyczyn, w szczególności:

a) zmiany przepisów prawa; b) zmiany zakresu lub charakteru Usług; c) zmiany sposobu świadczenia Usług ze względów technicznych lub organizacyjnych; d) zmiany danych Usługodawcy; e) wprowadzenia nowych funkcjonalności; f) zmiany cen lub warunków płatności.

24.2. Zawiadomienie o zmianach. O zmianach istotnych Usługodawca informuje:

a) Klientów ciągłych — co najmniej 14 dni przed wejściem w życie, drogą email; b) wszystkich Użytkowników — przez publikację nowej wersji Regulaminu na stronie internetowej.

24.3. Prawo wypowiedzenia. Klient korzystający z Usług ciągłych, który nie akceptuje zmian, może wypowiedzieć umowę w terminie 14 dni od zawiadomienia o zmianach, ze skutkiem na dzień wejścia zmian w życie.

24.4. Akceptacja przez kontynuację. Dalsze korzystanie z Usług po wejściu zmian w życie oznacza akceptację nowej wersji Regulaminu.

24.5. Niezmienne dla istniejących umów. Do umów zawartych przed wejściem zmian w życie stosuje się Regulamin w wersji obowiązującej w dniu zawarcia, chyba że Klient wyraźnie wyraził zgodę na zmiany.

§ 25. Cesja praw i obowiązków

25.1. Cesja przez Usługodawcę. Usługodawca może przenieść swoje prawa i obowiązki wynikające z umowy z Klientem (w tym w wyniku przekształcenia formy prawnej z JDG na sp. z o.o., zbycia przedsiębiorstwa lub jego zorganizowanej części) na inną osobę bez zgody Klienta. Usługodawca powiadamia Klienta o cesji w terminie 14 dni.

25.2. Cesja przez Klienta. Klient nie może przenieść swoich praw i obowiązków bez uprzedniej pisemnej zgody Usługodawcy.

25.3. Zmiana kontroli. W razie istotnej zmiany kontroli nad Klientem (przejęcie, fuzja, sprzedaż udziałów ponad 50%) Usługodawca może rozwiązać umowę z 30-dniowym wypowiedzeniem, jeżeli zmiana ta wpłynęłaby istotnie na warunki świadczenia Usługi.

§ 26. Doręczenia i komunikacja

26.1. Forma doręczeń. Komunikacja stron odbywa się drogą elektroniczną (email) lub w innej uzgodnionej formie.

26.2. Adresy doręczeń:

a) Usługodawca: contact@fortly.pl, ul. Przejazdowa 21C lok. 19, 51-167 Wrocław; b) Klient: adres email i pocztowy wskazany w wycenie / umowie.

26.3. Skuteczność doręczenia email. Wiadomość email uznaje się za doręczoną w chwili dotarcia na serwer adresata. W razie zwrotu z powodu nieaktywnej skrzynki, wadliwego adresu lub przepełnienia — wiadomość uznaje się za doręczoną w terminie 3 dni od wysyłki.

26.4. Obowiązek aktualizacji adresu. Każda ze stron jest zobowiązana niezwłocznie informować drugą o zmianie swoich danych kontaktowych.

§ 27. Klauzula salwatoriańska

27.1. Częściowa nieważność. Jeżeli którekolwiek z postanowień Regulaminu okazałoby się nieważne, bezskuteczne lub niewykonalne (w szczególności w wyniku uznania za klauzulę abuzywną zgodnie z art. 385[1] KC lub na podstawie wpisu do rejestru klauzul niedozwolonych UOKiK), pozostałe postanowienia pozostają w mocy.

27.2. Zastąpienie. W miejsce postanowienia nieważnego zastosowanie znajduje postanowienie najbliższe celowi gospodarczemu nieważnego postanowienia, zgodne z prawem.

27.3. Wobec Konsumenta. Postanowienia uznane za nieuczciwe wobec Konsumenta nie wiążą go zgodnie z art. 385[1] § 1 KC, jednak strony pozostają związane umową w pozostałym zakresie.

§ 28. Prawo właściwe i jurysdykcja

28.1. Prawo właściwe. Do umów zawieranych na podstawie Regulaminu stosuje się prawo polskie.

28.2. Sąd właściwy w stosunkach z Konsumentem. Sąd właściwy określają przepisy KPC, zapewniające Konsumentowi prawo wyboru sądu.

28.3. Sąd właściwy w stosunkach z Przedsiębiorcą-konsumentem. Sąd właściwy ogólnie zgodnie z przepisami KPC.

28.4. Sąd właściwy w stosunkach z Przedsiębiorcą. Wszelkie spory rozstrzyga sąd powszechny właściwy miejscowo dla siedziby Usługodawcy — tj. sądy powszechne we Wrocławiu (zapis prorogacyjny zgodnie z art. 46 KPC).

28.5. Wyłączenie konwencji. Do umów zawieranych z Przedsiębiorcami nie stosuje się Konwencji Narodów Zjednoczonych o umowach międzynarodowej sprzedaży towarów (CISG), w zakresie, w jakim mogłaby ona znaleźć zastosowanie.

28.6. Język umowy. Językiem właściwym dla wykładni Regulaminu i wszelkich umów zawieranych na jego podstawie jest język polski. Tłumaczenia na inne języki mają charakter wyłącznie pomocniczy i w razie sprzeczności rozstrzyga wersja polska.

§ 29. Postanowienia końcowe

29.1. Wyłączność. Regulamin wraz z indywidualnie uzgodnioną wyceną oraz Polityką Prywatności stanowi całość porozumienia stron co do przedmiotu umowy i zastępuje wszelkie wcześniejsze ustalenia, oferty i obietnice — zarówno pisemne, jak i ustne.

29.2. Brak zrzeczenia. Brak skorzystania przez Usługodawcę z jakiegokolwiek uprawnienia wynikającego z Regulaminu lub umowy nie oznacza zrzeczenia się tego uprawnienia. Zrzeczenie wymaga formy pisemnej.

29.3. Niezależni kontrahenci. Strony są niezależnymi kontrahentami. Regulamin nie tworzy stosunku pracy, agencji, joint venture ani spółki cywilnej między stronami.

29.4. Brak umowy na rzecz osoby trzeciej. Regulamin i umowy zawierane na jego podstawie nie tworzą żadnych praw na rzecz osób trzecich (z zastrzeżeniem § 17, w stosunku wewnętrznym).

29.5. Wejście w życie. Niniejsza wersja Regulaminu wchodzi w życie z dniem 7 maja 2026 r.

ZAŁĄCZNIK NR 1

Wzór formularza odstąpienia od umowy

(formularz ten należy wypełnić i odesłać tylko w przypadku chęci odstąpienia od umowy)

Adresat: Adrian Turbiński ul. Przejazdowa 21C lok. 19 51-167 Wrocław email: contact@fortly.pl

Ja/My (*) niniejszym informuję/informujemy (*) o moim/naszym (*) odstąpieniu od umowy o świadczenie następującej usługi:

…………………………………………………………………………………………………………

Data zawarcia umowy: ……………………………………………

Imię i nazwisko Konsumenta(-ów): ……………………………………………

Adres Konsumenta(-ów): ……………………………………………

Podpis Konsumenta(-ów) (tylko jeżeli formularz jest przesyłany w wersji papierowej): ……………………………………………

Data: ……………………………………………

(*) niepotrzebne skreślić

ZAŁĄCZNIK NR 2

Polityka Akceptowalnego Użycia (Acceptable Use Policy)

Niniejszy załącznik precyzuje zakres zachowań dozwolonych i zabronionych w odniesieniu do Skanera oraz API Fortly™.

A. Zachowania dozwolone

Skanowanie własnej Strony w celach defensywnych.
Skanowanie Strony klienta na podstawie wyraźnego upoważnienia.
Skanowanie Strony własnej organizacji w ramach pracy zespołu IT/DevSecOps.
Edukacyjne wykorzystanie Skanera w warunkach laboratoryjnych (środowiska testowe pod kontrolą Użytkownika).

B. Zachowania zabronione (lista przykładowa, niewyczerpująca)

Recon ofensywny — skanowanie infrastruktury przed planowanym atakiem.
Konkurencyjna analiza — skanowanie stron konkurentów w celu uzyskania przewagi.
Skanowanie zbiorcze — masowe skanowanie domen z list (top 1000, .pl TLD, etc.).
Bug bounty bez zgody — skanowanie w ramach poszukiwania błędów dla zewnętrznych programów bez wyraźnej kwalifikacji.
Recheck bezpieczeństwa cudzych usług SaaS — skanowanie infrastruktury swoich dostawców bez ich zgody.
Stress test — używanie Skanera w celu obciążenia cudzej Strony.
OSINT komercyjny — zasilanie własnych usług threat intelligence danymi z Skanera Fortly.

C. Zgłaszanie nadużyć

Każdy podmiot, który podejrzewa nieautoryzowane użycie Skanera w stosunku do swojej infrastruktury, może zgłosić to na adres abuse@fortly.pl wraz z:

adresem URL Strony, której dotyczy zgłoszenie;
przybliżonym czasem zaobserwowanego naruszenia;
adresem IP, z którego pochodzi ruch (jeżeli znany).

Usługodawca rozpatruje zgłoszenia w terminie 5 Dni Roboczych i może udostępnić zgłaszającemu logi związane z naruszeniem na zasadach określonych w § 22.