PL EN
Testowy raport

regulamin

Regulamin świadczenia usług

§ 1. Definicje

Ilekroć w niniejszym Regulaminie mowa o:

  1. Cennik należy przez to rozumieć dokument określający aktualne opłaty za Usługi, stanowiący załącznik do Regulaminu lub udostępniony odrębnie na Platformie.

  2. Dane Operacyjne – należy przez to rozumieć dane i informacje przekazywane przez Klienta na potrzeby realizacji Usług, w tym domeny, adresy IP, konfiguracje sieciowe, dane osób wskazanych do analizy OSINT, kod źródłowy aplikacji oraz opisy procesów i działalności Klienta.

  3. Kodeks cywilny – należy przez to rozumieć ustawę z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz.U. 2025 poz. 1071).

  4. Klient – należy przez to rozumieć osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, korzystającą z Platformy na podstawie Umowy zawartej z Operatorem.

  5. Konsument – należy przez to rozumieć Klienta będącego osobą fizyczną, korzystającego z Platformy w celu niezwiązanym bezpośrednio z jego działalnością gospodarczą lub zawodową, w zakresie, w jakim przepisy bezwzględnie obowiązującego prawa przyznają mu status konsumenta.

  6. Przedsiębiorca Uprzywilejowany – należy przez to rozumieć Klienta będącego osobą fizyczną prowadzącą jednoosobową działalność gospodarczą, zawierającego Umowę bezpośrednio związaną z jego działalnością gospodarczą, lecz niemającą dla niego charakteru zawodowego w rozumieniu art. 385(5) Kodeksu cywilnego, któremu na mocy bezwzględnie obowiązujących przepisów prawa przysługują wybrane uprawnienia konsumenckie.

  7. Konto – należy przez to rozumieć indywidualny panel Klienta tworzony w systemie informatycznym Platformy po przeprowadzeniu procedury rejestracji, umożliwiający korzystanie z funkcjonalności Platformy, zarządzanie Usługami, przeglądanie raportów oraz dokonywanie płatności.

  8. Operator – należy przez to rozumieć Ragnar Shield spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu, adres: ul. Wojska Polskiego 9, 39‑300 Mielec, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001210137, posiadającą NIP: 8172223486, REGON: 543456917, adres poczty elektronicznej: contact@ragnarshield.com.

  9. Partner – należy przez to rozumieć podmiot współpracujący z Operatorem na podstawie odrębnej umowy partnerskiej, uprawniony do korzystania z Usług za pośrednictwem API Operatora oraz do oferowania Usług swoim klientom końcowym na warunkach określonych w umowie partnerskiej.

  10. Platforma – należy przez to rozumieć system teleinformatyczny Ragnar Shield prowadzony przez Operatora, dostępny za pośrednictwem strony internetowej ragnarshield.com oraz panelu Klienta, obejmujący w szczególności: moduły skanowania i monitoringu infrastruktury IT, testów penetracyjnych, oceny bezpieczeństwa osób („OSINT”), oceny zgodności regulacyjnej, skanowania bezpieczeństwa kodu, panel raportowy oraz system powiadomień.

  11. Polityka Prywatności – należy przez to rozumieć dokument określający zasady przetwarzania danych osobowych przez Operatora, dostępny na Platformie.

  12. Raport – należy przez to rozumieć dokument generowany przez Platformę w wyniku realizacji Usługi, udostępniany Klientowi w panelu Klienta w formie podglądu online oraz do pobrania w formacie PDF, obejmujący w zależności od Usługi: Executive Summary (podsumowanie dla kadry zarządzającej z szacunkiem ryzyka finansowego) oraz Raport Techniczny (pełna analiza techniczna z ocenami CVSS i szczegółami podatności).

  13. Regulamin – należy przez to rozumieć niniejszy dokument wraz z jego załącznikami, określający zasady korzystania z Platformy przez Klientów oraz zasady świadczenia Usług przez Operatora.

  14. RODO – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

  15. Umowa – należy przez to rozumieć umowę o świadczenie Usług drogą elektroniczną zawieraną pomiędzy Operatorem a Klientem za pośrednictwem Platformy, na warunkach określonych w Regulaminie.

  16. Usługa / Usługi – należy przez to rozumieć usługi cyfrowe świadczone przez Operatora za pośrednictwem Platformy, obejmujące: skanowanie i monitoring infrastruktury IT, testy penetracyjne, OSINT, ocenę zgodności regulacyjnej (Compliance Check), skanowanie bezpieczeństwa kodu aplikacji oraz inne usługi wprowadzane przez Operatora i opisane na Platformie.

  17. Ustawa o prawach konsumenta – należy przez to rozumieć ustawę z dnia 30 maja 2014 r. o prawach konsumenta (t.j. Dz.U. 2024 r. poz. 1796).

  18. Ustawa o świadczeniu usług drogą elektroniczną – należy przez to rozumieć ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. 2024 r. poz. 1513).

  19. Użytkownik – należy przez to rozumieć Klienta lub inną osobę fizyczną korzystającą z Platformy za pośrednictwem konta Klienta, w tym pracowników lub współpracowników Klienta upoważnionych do korzystania z Platformy w imieniu Klienta.

§ 2. Postanowienia ogólne

  1. Regulamin określa zasady i warunki korzystania z Platformy oraz świadczenia przez Operatora Usług drogą elektroniczną za pośrednictwem Platformy.
  2. Regulamin stanowi regulamin świadczenia usług drogą elektroniczną w rozumieniu art. 8 Ustawy o świadczeniu usług drogą elektroniczną. Regulamin jest udostępniany nieodpłatnie przed zawarciem Umowy, w sposób umożliwiający jego pozyskanie, odtwarzanie i utrwalanie.
  3. Kontakt z Operatorem jest możliwy za pośrednictwem: 
    1. poczty elektronicznej pod adresem: contact@ragnarshield.com (sprawy ogólne i obsługa Konta) lub support@ragnarshield.com (reklamacje i wsparcie techniczne); 
    2. formularza kontaktowego dostępnego na stronie ragnarshield.com; 
    3. adresu korespondencyjnego: ul. Wojska Polskiego 9, 39‑300 Mielec.
  4. Operator zastrzega sobie prawo do zawarcia z Klientem odrębnej umowy określającej indywidualne warunki korzystania z Platformy. W przypadku jej zawarcia postanowienia umowy indywidualnej mają pierwszeństwo przed odpowiednimi postanowieniami Regulaminu w zakresie, w jakim są z nimi sprzeczne.
  5. Postanowienia Regulaminu nie wyłączają ani nie ograniczają praw przysługujących Klientom będącym Konsumentami na podstawie bezwzględnie obowiązujących przepisów prawa.
  6. Usługi świadczone za pośrednictwem Platformy mają charakter wyłącznie informacyjny i diagnostyczny. Raporty, analizy i rekomendacje generowane przez Platformę nie stanowią certyfikowanego audytu, gwarancji bezpieczeństwa ani indywidualnej usługi doradczej zastępującej analizę specjalisty. Platforma ułatwia ocenę bezpieczeństwa i zgodności regulacyjnej, lecz nie zastępuje formalnego audytu, opinii biegłego ani porady prawnej

§ 3. Wymagania techniczne

  1. Do korzystania z Platformy niezbędne jest posiadanie przez Użytkownika systemu teleinformatycznego spełniającego co najmniej następujące wymagania techniczne: 
    1. urządzenie z dostępem do Internetu, 
    2. aktualna przeglądarka internetowa w najnowszej stabilnej wersji, w szczególności Google Chrome, Mozilla Firefox, Microsoft Edge lub Safari, obsługująca pliki cookies oraz JavaScript, 
    3. aktywny adres poczty elektronicznej.
  2. Komunikacja pomiędzy Użytkownikiem a Platformą odbywa się z wykorzystaniem szyfrowanego połączenia HTTPS oraz protokołu TLS w wersji 1.2 lub wyższej, o ile możliwości techniczne urządzenia i oprogramowania Użytkownika na to pozwalają.
  3. Platforma korzysta z infrastruktury dostawców usług chmurowych, w tym OVH Cloud, przy czym podstawowa infrastruktura serwerowa Platformy jest zlokalizowana na terenie Europejskiego Obszaru Gospodarczego. W zakresie generowania Raportów, analiz lub wybranych funkcjonalności Platforma może wykorzystywać zewnętrzne interfejsy programistyczne dostawców modeli sztucznej inteligencji, w szczególności OpenAI, Anthropic lub innych dostawców wskazanych w Polityce Prywatności albo w panelu Klienta. Dane przekazywane takim dostawcom mogą być przetwarzane poza EOG wyłącznie na zasadach określonych w Polityce Prywatności oraz, w zakresie danych powierzonych, w DPA, w tym przy zastosowaniu mechanizmów transferu wymaganych przez RODO.
  4. Użytkownik jest zobowiązany do stosowania adekwatnych środków technicznych i organizacyjnych służących ochronie urządzeń, systemów, poczty elektronicznej oraz danych dostępowych do Konta przed utratą, ujawnieniem, przejęciem lub nieuprawnionym dostępem osób trzecich.
  5. Zabronione jest korzystanie z Platformy w sposób mogący zakłócić jej prawidłowe funkcjonowanie, naruszyć bezpieczeństwo Platformy, Operatora, innych Użytkowników lub osób trzecich. W szczególności zabronione jest wprowadzanie do Platformy wirusów, złośliwego oprogramowania, botów, skryptów automatyzujących, narzędzi służących do omijania zabezpieczeń, narzędzi inżynierii wstecznej lub innych rozwiązań mogących oddziaływać na integralność, dostępność lub bezpieczeństwo Platformy. Zabronione jest również testowanie, skanowanie, analizowanie podatności, podejmowanie prób penetracji lub obchodzenia zabezpieczeń samej Platformy.
  6. Operator dołoży należytej staranności, aby zapewnić prawidłowe i nieprzerwane funkcjonowanie Platformy, z zastrzeżeniem przerw technicznych niezbędnych do przeprowadzenia prac konserwacyjnych, serwisowych, aktualizacyjnych lub rozwojowych. O planowanych przerwach technicznych Operator będzie informował Klientów z co najmniej 24-godzinnym wyprzedzeniem, o ile charakter prac lub względy bezpieczeństwa będą na to pozwalały. W fazie MVP Operator nie gwarantuje dostępności Platformy na określonym poziomie SLA. Poziom SLA, jeżeli zostanie zaoferowany, dotyczy wyłącznie pakietu Enterprise albo odrębnej umowy i wymaga wyraźnego wskazania w Cenniku, zamówieniu lub umowie indywidualnej. Brak takiego wyraźnego postanowienia oznacza, że informacje o dostępności Platformy mają charakter orientacyjny i nie stanowią gwarantowanego parametru świadczenia Usług.

§ 4. Rejestracja i Konto

  1. Korzystanie z Platformy wymaga utworzenia Konta, chyba że opis danej funkcjonalności na Platformie wyraźnie przewiduje możliwość skorzystania z niej bez rejestracji.
  2. Podczas rejestracji Klient wybiera rodzaj Konta: konsumenckie lub firmowe. Klient jest zobowiązany do wyboru rodzaju Konta zgodnie z rzeczywistym charakterem, w jakim zamierza korzystać z Platformy.
  3. Dla konta konsumenckiego wymagane jest podanie: imienia i nazwiska, adresu poczty elektronicznej, adresu korespondencyjnego, numeru telefonu kontaktowego oraz ustawienie hasła.
  4. W przypadku Konta firmowego Klient jest zobowiązany podać: imię i nazwisko osoby dokonującej rejestracji, firmowy adres poczty elektronicznej, numer telefonu kontaktowego, nazwę lub firmę podmiotu, adres siedziby albo adres prowadzenia działalności, numer NIP, a także ustawić hasło spełniające wymagania bezpieczeństwa określone na Platformie.
  5. Rejestracja Konta wymaga zaakceptowania Regulaminu oraz potwierdzenia zapoznania się z Polityką Prywatności. W przypadku Konta firmowego osoba dokonująca rejestracji składa również oświadczenie, że jest uprawniona do działania w imieniu Klienta, w tym do założenia Konta i korzystania z Platformy. 
  6. Klient zapewnia, że wszystkie dane podane w toku rejestracji są prawdziwe, kompletne, aktualne i zgodne ze stanem faktycznym. W przypadku zmiany danych Klient jest zobowiązany do ich niezwłocznej aktualizacji za pośrednictwem ustawień Konta albo do poinformowania Operatora o zmianie drogą elektroniczną.
  7. Klient jest zobowiązany do zachowania w poufności danych dostępowych do Konta, w szczególności loginu i hasła, oraz do zabezpieczenia ich przed dostępem osób nieuprawnionych. Klient jest zobowiązany niezwłocznie, nie później niż w ciągu 24 godzin od powzięcia wiadomości o zdarzeniu, powiadomić Operatora o każdym przypadku nieuprawnionego dostępu do Konta albo uzasadnionego podejrzenia takiego dostępu.
  8. Operator może odmówić aktywacji Konta, ograniczyć dostęp do wybranych funkcjonalności Platformy albo zawiesić Konto, jeżeli dane podane przez Klienta są nieprawdziwe, niekompletne, nieaktualne lub budzą uzasadnione wątpliwości, a także jeżeli wymagają tego przepisy prawa, względy bezpieczeństwa, potrzeba przeciwdziałania nadużyciom albo konieczność ochrony praw lub interesów Operatora, innych Klientów, Użytkowników lub osób trzecich. W przypadku odmowy aktywacji Konta, ograniczenia dostępu albo zawieszenia Konta Operator poinformuje Klienta o przyczynie decyzji, o ile nie sprzeciwiają się temu przepisy prawa, decyzja właściwego organu lub względy bezpieczeństwa.
  9. Operator jest uprawniony do przeprowadzenia weryfikacji Klienta, Użytkownika lub osoby działającej w imieniu Klienta pod kątem list sankcyjnych, ograniczeń eksportowych, ograniczeń dotyczących świadczenia usług w określonych państwach lub wobec określonych kategorii podmiotów, a także innych wymogów zgodności lub bezpieczeństwa stosowanych przez Operatora. Weryfikacja może obejmować w szczególności listy sankcyjne Unii Europejskiej, Organizacji Narodów Zjednoczonych, OFAC oraz inne listy lub ograniczenia mające zastosowanie do działalności Operatora, jego dostawców, partnerów technologicznych lub dostawców infrastruktury.
  10. Operator może odmówić aktywacji Konta, ograniczyć dostęp do Platformy, zawiesić Konto albo odmówić wykonania Usługi, jeżeli Klient, Użytkownik, osoba reprezentująca Klienta, beneficjent rzeczywisty Klienta, podmiot powiązany z Klientem, państwo siedziby, miejsce prowadzenia działalności albo sposób korzystania z Platformy powoduje ryzyko naruszenia przepisów sankcyjnych, ograniczeń eksportowych, wymogów dostawców technologicznych, zasad bezpieczeństwa albo innych wymogów zgodności stosowanych przez Operatora.
  11. Udostępnianie danych dostępowych do Konta osobom trzecim jest zabronione, z zastrzeżeniem, że Klient korzystający z Konta firmowego może upoważnić swoich pracowników lub współpracowników do korzystania z Platformy w jego imieniu. Klient ponosi odpowiedzialność za działania i zaniechania tych osób dokonane za pośrednictwem Konta, jak za działania i zaniechania własne, chyba że bezwzględnie obowiązujące przepisy prawa stanowią inaczej.
  12. Po zalogowaniu do Konta Klient uzyskuje dostęp do panelu Klienta, który może obejmować w szczególności: dashboard z przeglądem stanu bezpieczeństwa, listę Raportów z możliwością podglądu online i pobrania w formacie PDF, historię skanów, zarządzanie subskrypcją, konfigurację alertów, dane rozliczeniowe, historię faktur oraz ustawienia Konta. Zakres funkcjonalności dostępnych w panelu Klienta może zależeć, m.in. od rodzaju Konta, wybranego pakietu, zamówionych Usług.
  13. Klient korzystający z Konta firmowego jest zobowiązany zapewnić, aby każdy Użytkownik korzystający z Platformy za pośrednictwem Konta Klienta zapoznał się z Regulaminem, Polityką Prywatności oraz innymi dokumentami mającymi zastosowanie do korzystania z Platformy, przed rozpoczęciem korzystania z Platformy. Klient zobowiązuje się również zapewnić, aby Użytkownicy korzystali z Platformy zgodnie z Regulaminem, dokumentacją techniczną, powszechnie obowiązującymi przepisami prawa oraz zasadami bezpieczeństwa.
  14. Klient jest zobowiązany przekazać Użytkownikom informacje dotyczące przetwarzania ich danych osobowych przez Operatora, w szczególności poprzez udostępnienie im Polityki Prywatności albo poinformowanie ich o miejscu jej dostępności. Klient ponosi odpowiedzialność za działania i zaniechania Użytkowników korzystających z Platformy za pośrednictwem Konta Klienta, jak za działania i zaniechania własne, chyba że bezwzględnie obowiązujące przepisy prawa stanowią inaczej.

§ 5. Zakres Usług

    1. Operator świadczy za pośrednictwem Platformy następujące Usługi:
      1. automatyczne skanowanie i monitoring bezpieczeństwa infrastruktury cyfrowej Klienta, obejmujące w szczególności: strony internetowe, aplikacje webowe, konfiguracje sieciowe, usługi chmurowe. Klient podaje domenę lub adresy IP podlegające skanowaniu. Skanowanie odbywa się z zewnątrz (model black‑box – bez wiedzy o konfiguracji wewnętrznej, lub grey‑box – z częściową wiedzą o środowisku), bez konieczności instalowania oprogramowania po stronie Klienta. Usługa jest dostępna w trybie jednorazowym – pojedynczy skan lub ciągłym – monitoring z automatycznymi alertami i cyklicznymi raportami.
      • testy symulujące scenariusze ataków na infrastrukturę Klienta, dostępne w dwóch wariantach:
      • automatyczne, realizowane przy użyciu narzędzi automatycznych; 
    2. manualne, realizowane na zlecenie Operatora, w ramach usługi premium.
    3. Testy penetracyjne mogą wymagać dostępu do infrastruktury Klienta oraz instalacji agentów lub oprogramowania na zasobach Klienta. Wynikiem jest Raport z opisem zidentyfikowanych wektorów ataku, oceną ryzyka i rekomendacjami. Zakres testów obejmuje wyłącznie zasoby, metody, poziom inwazyjności, ramy czasowe oraz środowisko wskazane przez Klienta w formularzu zamówienia lub odrębnym dokumencie scope. Operator dokłada starań, aby testy były prowadzone wyłącznie w określonym zakresie. Z uwagi na charakter narzędzi automatycznych (skanowanie DNS, wykrywanie zasobów powiązanych) możliwe jest incydentalne objęcie zasobów technicznie powiązanych ze wskazanymi przez Klienta. Klient akceptuje to ryzyko zgodnie z § 6 ust. 3. Warunkiem rozpoczęcia testów penetracyjnych jest uprzednie zaakceptowanie przez Klienta dokumentu „Zakres i upoważnienie do testów penetracyjnych” albo równoważnego formularza scope, określającego co najmniej: testowane zasoby (adresy IP, domeny, aplikacje), środowisko (testowe lub produkcyjne), dopuszczalne techniki testowe i poziom inwazyjności, okno testowe, osoby kontaktowe, procedurę awaryjnego wstrzymania testów oraz ewentualne wyłączenia. Operator nie rozpoczyna testów penetracyjnych przed uzyskaniem takiego upoważnienia. Klient przyjmuje do wiadomości, że automatyczne lub manualne testy penetracyjne, ze względu na swój charakter, mogą powodować zakłócenia działania testowanych systemów, czasową niedostępność usług, obciążenie infrastruktury, błędy aplikacji lub naruszenie integralności danych. Klient powinien zapewnić aktualne kopie zapasowe, wyznaczyć właściwe okno testowe oraz rozważyć przeprowadzenie testów na środowisku testowym zamiast produkcyjnym. Operator jest uprawniony do natychmiastowego przerwania lub ograniczenia testów, jeżeli ich kontynuowanie mogłoby, według uzasadnionej oceny Operatora, spowodować istotne zakłócenie działania systemów, utratę danych, naruszenie bezpieczeństwa osób trzecich albo przekroczenie uzgodnionego zakresu testów.
    4. ocena widoczności wskazanych osób w Internecie, w tym w tzw. dark web, oraz ich podatności na zagrożenia, takie jak szantaż, phishing lub inżynieria społeczna. Analiza oparta jest wyłącznie na publicznie dostępnych danych oraz na danych pozyskiwanych od zewnętrznych dostawców danych OSINT, którzy w swojej dokumentacji deklarują legalność źródeł danych. Operator nie weryfikuje samodzielnie każdorazowej zgodności tych źródeł z przepisami państw trzecich, z których pochodzą dane. Klient wskazuje osoby podlegające ocenie i oświadcza, że posiada podstawę prawną do zlecenia takiej analizy. Klient akceptuje to ryzyko i ponosi odpowiedzialność za zgodność własnego wykorzystania Raportu OSINT z przepisami prawa. Wynikiem jest Raport ekspozycji osoby z oceną poziomu zagrożenia i rekomendacjami. Operator nie gwarantuje jednak kompletności, aktualności ani prawdziwości danych źródłowych. Operator nie usuwa danych ujawnionych w Internecie lub bazach zewnętrznych, a Raport OSINT ma charakter informacyjny i prewencyjny.
    5. ewaluacja zgodności Klienta z wybranymi regulacjami, np. NIS2, DORA, RODO, EU AI Act. Operator analizuje opis działalności i procesy Klienta, porównuje je z wymaganiami regulacyjnymi i generuje Raport z oceną zgodności i luką regulacyjną. Ocena nie stanowi audytu w rozumieniu przepisów prawa.
    6. automatyczna analiza bezpieczeństwa kodu źródłowego aplikacji Klienta, obejmująca identyfikację podatności, błędów konfiguracyjnych i niezgodności z najlepszymi praktykami bezpieczeństwa.
  2. Operator może udostępnić bezpłatny mini-raport bezpieczeństwa o charakterze poglądowym, przygotowywany wyłącznie na podstawie publicznie dostępnych danych. Przed zleceniem mini-raportu Użytkownik oświadcza, że jest uprawniony do zlecenia analizy wskazanej domeny albo działa za zgodą podmiotu uprawnionego. Mini-raport nie stanowi pełnej Usługi w rozumieniu Regulaminu i nie rodzi obowiązku świadczenia dalszych Usług.  
  3. Operator zastrzega sobie prawo do rozszerzania katalogu Usług. O wprowadzeniu nowych Usług Operator poinformuje Klientów za pośrednictwem Platformy.
  4. Do wszystkich Usług stosuje się następujące zasady: 
    1. Usługi realizowane są w sposób jak najmniej inwazyjny dla infrastruktury Klienta, jednak ze względu na charakter narzędzi automatycznych nie można wykluczyć zakłóceń wynikających z błędów algorytmów lub specyfiki środowiska Klienta; 
    2. Operator nie ponosi odpowiedzialności za decyzje podjęte lub zaniechane przez Klienta na podstawie Raportów; 
    3. wyniki analiz mogą zawierać wyniki fałszywie pozytywne (false positive – błędne wskazanie zagrożenia, które nie istnieje) oraz fałszywie negatywne (false negative – niewykrycie istniejącego zagrożenia), a Operator nie gwarantuje wykrycia 100% podatności; 
    4. analizy opierają się na publicznie dostępnych bazach danych (m.in. CVE), a w przypadku gdy bazy te zawierają błędne dane, Operator nie ponosi odpowiedzialności za wynikające z tego nieścisłości w Raportach.
  5. Każda Usługa generuje Raport w co najmniej dwóch wersjach: Executive Summary (podsumowanie dla kadry zarządzającej w języku biznesowym, z szacunkiem ryzyka finansowego opartym na modelu algorytmicznym Business Impact Engine, którego wartości mają charakter wyłącznie orientacyjny i nie odzwierciedlają rzeczywistej skali ryzyka) oraz Raport Techniczny (pełna analiza techniczna z ocenami CVSS i szczegółami podatności). Dla usługi OSINT generowany jest dodatkowo Raport ekspozycji osoby. Raporty są dostępne w panelu Klienta oraz do pobrania w formacie PDF. Raporty i oceny generowane z użyciem systemów AI lub algorytmicznych modeli scoringowych mają charakter pomocniczy. Klient nie może wykorzystywać Platformy ani Raportów w sposób, który powodowałby kwalifikację wykorzystania jako niedozwolonej praktyki AI lub innego zastosowania zakazanego przez prawo. Jeżeli konkretny sposób użycia Platformy lub Raportu przez Klienta podlega wymogom regulacji dotyczących systemów AI, w szczególności obowiązkom dotyczącym systemów wysokiego ryzyka, przejrzystości, nadzoru człowieka lub dokumentacji, Klient odpowiada za spełnienie tych obowiązków w zakresie, w jakim działa jako użytkownik lub deployer takiego systemu.
  6. Operator diagnozuje i raportuje zagrożenia, natomiast nie naprawia samodzielnie podatności wykrytych w infrastrukturze lub kodzie Klienta. Usługi mają charakter wyłącznie diagnostyczny.

§ 6. Obowiązki Klienta i oświadczenia

  1. Klient jest zobowiązany do korzystania z Platformy zgodnie z postanowieniami Regulaminu, powszechnie obowiązującymi przepisami prawa oraz dobrymi obyczajami.
  2. Klient jest zobowiązany w szczególności do: 
    1. podawania prawdziwych, aktualnych i kompletnych danych we wszelkich formularzach dostępnych na Platformie; 
    2. zachowania w tajemnicy danych dostępowych do Konta oraz niezwłocznego powiadomienia Operatora o każdym przypadku lub podejrzeniu nieuprawnionego dostępu do Konta; 
    3. informowania Operatora o wszelkich zmianach danych podanych podczas rejestracji; 
    4. przekazywania Danych Operacyjnych niezbędnych do realizacji zamówionej Usługi w sposób kompletny i rzetelny.
  3. Zlecając Usługę skanowania, testów penetracyjnych lub inną Usługę wymagającą dostępu do zasobów informatycznych, Klient oświadcza i gwarantuje, że: 
    1. posiada prawo do poddania wskazanych zasobów (domen, adresów IP, infrastruktury, kodu źródłowego) analizie i testom objętym zakresem zamówionej Usługi; 
    2. dysponuje wszelkimi wymaganymi zgodami i upoważnieniami, w tym zgodami właścicieli lub administratorów zasobów, jeżeli zasoby te nie stanowią wyłącznej własności Klienta; 
    3. zakres zleconych testów nie narusza praw osób trzecich ani powszechnie obowiązujących przepisów prawa.
  4. Klient oświadcza i zapewnia, że on sam, osoby działające w jego imieniu, jego beneficjenci rzeczywiści, podmioty dominujące, podmioty zależne oraz – według jego najlepszej wiedzy – podmioty, na rzecz których korzysta z Usług, nie są objęte sankcjami Unii Europejskiej, Organizacji Narodów Zjednoczonych, OFAC ani innymi sankcjami, ograniczeniami eksportowymi lub ograniczeniami prawnymi mającymi zastosowanie do działalności Operatora.
  5. Klient zobowiązuje się nie korzystać z Platformy ani Usług w celu lub w sposób, który mógłby prowadzić do naruszenia przepisów sankcyjnych, ograniczeń eksportowych, regulacji dotyczących kontroli obrotu technologiami, decyzji właściwych organów, wymogów dostawców infrastruktury lub innych wymogów zgodności stosowanych przez Operatora. Klient zobowiązuje się również nie udostępniać Platformy ani wyników Usług podmiotom objętym sankcjami, podmiotom z państw lub terytoriów wyłączonych przez Operatora ani podmiotom, wobec których świadczenie Usług byłoby niedopuszczalne lub obarczone istotnym ryzykiem prawnym, regulacyjnym, bezpieczeństwa albo reputacyjnym.
  6. Operator może określić państwa, terytoria, branże, kategorie podmiotów lub przypadki użycia, dla których świadczenie Usług jest wyłączone albo wymaga uprzedniej, indywidualnej zgody Operatora. Informacje w tym zakresie mogą być udostępniane na Platformie, w panelu Klienta, dokumentacji technicznej, Order Form albo przekazywane Klientowi w innej formie dokumentowej.
  7. Zlecając Usługę OSINT, Klient oświadcza i gwarantuje, że posiada podstawę prawną do zlecenia analizy wobec wskazanych osób, w szczególności stosowną zgodę tych osób lub inną podstawę prawną przetwarzania ich danych osobowych. Klient ponosi wyłączną odpowiedzialność za brak takiej podstawy prawnej. Operator nie weryfikuje podstawy prawnej zlecenia i nie ponosi odpowiedzialności w przypadku jej braku po stronie Klienta. Usługa OSINT może być zlecana wyłącznie wobec osób, względem których Klient posiada ważną, konkretną, udokumentowaną i adekwatną podstawę prawną przeprowadzenia analizy, w szczególności wobec osób działających w strukturze organizacyjnej Klienta (pracowników, współpracowników, członków organów), jeżeli analiza jest niezbędna i proporcjonalna z punktu widzenia bezpieczeństwa organizacji. Klient nie jest uprawniony do zamawiania Usługi OSINT wobec osób prywatnych, osób pozostających z Klientem w relacjach osobistych, konkurentów, dziennikarzy, sygnalistów, osób publicznych ani innych osób, jeżeli celem analizy byłoby obejście prawa, uzyskanie informacji w celach osobistych, represyjnych, dyskryminacyjnych, windykacyjnych, politycznych, śledczych lub innych niezgodnych z przeznaczeniem Platformy. Klient jest zobowiązany do spełnienia wobec tych osób obowiązków informacyjnych wynikających z RODO, chyba że znajduje zastosowanie prawnie dopuszczalny wyjątek. Składając zamówienie na Usługę OSINT, Klient jest zobowiązany do złożenia oświadczenia, że posiada ważną, udokumentowaną i zgodną z RODO podstawę prawną do zlecenia analizy OSINT wobec wskazanej osoby, spełnił wobec tej osoby obowiązki informacyjne, o ile przepisy prawa nie przewidują wyjątku, oraz przyjmuje odpowiedzialność za zgodność zlecenia z przepisami prawa. Klient jest zobowiązany do wykorzystywania Raportu OSINT wyłącznie w celach zgodnych z przeznaczeniem Platformy, tj. na potrzeby oceny bezpieczeństwa organizacji. Zabrania się wykorzystywania Raportu OSINT jako samodzielnej lub wyłącznej podstawy do podejmowania decyzji o zatrudnieniu, awansie, zwolnieniu, ocenie pracownika, postępowaniu dyscyplinarnym, dyskryminacji, działaniach represyjnych lub windykacyjnych.
  8. Operator może odmówić wykonania Usługi OSINT, jeżeli poweźmie uzasadnione wątpliwości co do legalności zlecenia, zakresu analizy albo podstawy prawnej przetwarzania danych osoby wskazanej do analizy.
  9. Zlecając Usługę skanowania bezpieczeństwa kodu aplikacji, Klient oświadcza, że dysponuje prawami do przekazanego kodu źródłowego oraz że usunął z niego, w miarę możliwości, hasła, klucze API, tokeny dostępowe i inne dane niepotrzebne do wykonania Usługi. Operator przetwarza kod źródłowy wyłącznie w celu realizacji Usługi i usuwa go albo anonimizuje zgodnie z okresami retencji wskazanymi w Polityce Prywatności, co do zasady nie później niż w terminie 30 dni od udostępnienia Raportu, chyba że dalsze przechowywanie jest wymagane przez przepisy prawa, obsługę reklamacji, bezpieczeństwo lub ustalenie, dochodzenie albo obronę roszczeń.
  10. Zabrania się Klientowi:
    1. dostarczania za pośrednictwem Platformy treści o charakterze bezprawnym; 
    2. wykorzystywania Platformy do celów niezgodnych z jej przeznaczeniem lub z powszechnie obowiązującymi przepisami prawa; 
    3. zlecania skanowania, testowania lub penetracji zasobów, do których Klient nie posiada uprawnień; 
    4. podejmowania prób testowania, skanowania lub penetracji samej Platformy.
  11. Klient ponosi pełną odpowiedzialność za treści i dane wprowadzane na Platformę, w tym za ich zgodność z prawem i Regulaminem, oraz za działania osób korzystających z Platformy za pośrednictwem jego Konta.
  12. Operator jest uprawniony do weryfikacji, czy Klient jest uprawniony do zlecenia skanowania, testowania lub analizy wskazanych zasobów, w szczególności poprzez żądanie potwierdzenia kontroli nad domeną, adresem e-mail w domenie Klienta, wpisem DNS, dokumentem potwierdzającym upoważnienie, oświadczeniem administratora zasobu lub innym równoważnym środkiem weryfikacji. Do czasu zakończenia weryfikacji Operator może wstrzymać rozpoczęcie Usługi, odmówić jej wykonania albo ograniczyć zakres Usługi. Operator może odmówić wykonania Usługi również wtedy, gdy poweźmie uzasadnione wątpliwości co do prawa Klienta do zlecenia skanowania, testowania lub analizy wskazanych zasobów.
  13. Operator może udostępnić Klientowi wzór klauzuli informacyjnej dla osób objętych analizą OSINT, stanowiący materiał pomocniczy dostępny w panelu Klienta. Wzór ma charakter wyłącznie pomocniczy i nie stanowi porady prawnej ani gwarancji zgodności konkretnego procesu przetwarzania danych z przepisami prawa. Klient jest zobowiązany do samodzielnego dostosowania treści klauzuli informacyjnej do swojej roli, celu przetwarzania, podstawy prawnej, zakresu danych, kategorii źródeł danych, okresu retencji oraz rzeczywistego sposobu wykorzystania Raportu OSINT.

§ 7. Odpowiedzialność Operatora

  1. Operator ponosi odpowiedzialność za świadczenie Usług zgodnie z powszechnie obowiązującymi przepisami prawa oraz z Regulaminem.
  2. Z zastrzeżeniem bezwzględnie obowiązujących przepisów prawa, w tym przepisów o ochronie Konsumentów i Przedsiębiorców Uprzywilejowanych, Operator nie ponosi odpowiedzialności za: 
    1. decyzje podjęte lub zaniechane przez Klienta na podstawie Raportów lub innych wyników Usług; 
    2. wyniki fałszywie pozytywne (false positive) oraz fałszywie negatywne (false negative) zawarte w Raportach, w tym za brak wykrycia podatności; 
    3. skutki korzystania z Platformy niezgodnie z jej przeznaczeniem lub z postanowieniami Regulaminu; 
    4. zakłócenia w funkcjonowaniu skanowanych lub testowanych systemów Klienta, wynikające z charakteru narzędzi automatycznych lub ze specyfiki środowiska Klienta; 
    5. utratę przez Użytkownika dostępu do Konta wskutek ujawnienia danych dostępowych osobom trzecim lub niezastosowania adekwatnych środków ochrony; 
    6. przerwy w funkcjonowaniu Platformy wynikające z działania siły wyższej, bezprawnego działania osób trzecich lub awarii infrastruktury zewnętrznej; 
    7. błędne lub nieaktualne dane zawarte w zewnętrznych bazach danych (m.in. CVE), na których opierają się analizy; 
    8. szacunki ryzyka finansowego generowane przez moduł Business Impact Engine, które mają charakter wyłącznie orientacyjny i nie odzwierciedlają rzeczywistej skali ryzyka.
  3. Operator odpowiada wyłącznie za szkodę rzeczywistą (damnum emergens) poniesioną przez Klienta i bezpośrednio wynikającą z niewykonania lub nienależytego wykonania Umowy przez Operatora. Łączna odpowiedzialność Operatora wobec Klienta z wszelkich tytułów związanych z Umową ograniczona jest do niższej z następujących kwot: (i) opłaty zapłaconej przez Klienta za Usługę, której dotyczy roszczenie; (ii) sumy opłat zapłaconych przez Klienta na rzecz Operatora w okresie 12 miesięcy poprzedzających zdarzenie wywołujące szkodę. Operator nie ponosi odpowiedzialności za szkody wynikające z błędów lub niedokładności w danych wejściowych dostarczonych przez Klienta, w tym z błędnie określonego zakresu testów, ani za skutki działań lub zaniechań Klienta wynikających z Raportu. Powyższe ograniczenia nie mają zastosowania w przypadku winy umyślnej lub rażącego niedbalstwa Operatora oraz wobec Konsumentów i Przedsiębiorców Uprzywilejowanych w zakresie sprzecznym z bezwzględnymi przepisami prawa.
  4. Operator nie ponosi odpowiedzialności za szkody pośrednie, utracone korzyści, utratę danych ani przerwy w działalności Klienta. Ograniczenie to nie ma zastosowania wobec Konsumentów i Przedsiębiorców Uprzywilejowanych w zakresie, w jakim byłoby sprzeczne z bezwzględnie obowiązującymi przepisami prawa.
  5. Szacunkowe czasy realizacji Usług (w szczególności: do 24 godzin dla skanu jednorazowego, 24‑48 godzin dla OSINT i Compliance Check, 48‑72 godziny dla testów penetracyjnych automatycznych) mają charakter orientacyjny i nie stanowią zobowiązania umownego typu SLA, chyba że odrębna umowa z Klientem stanowi inaczej.

§ 8. Postanowienia szczególne dotyczące Konsumentów

  1. Postanowienia niniejszego paragrafu mają zastosowanie do Klientów będących Konsumentami. Do Przedsiębiorców Uprzywilejowanych postanowienia niniejszego paragrafu stosuje się odpowiednio, w zakresie wynikającym z bezwzględnie obowiązujących przepisów prawa, w szczególności w odniesieniu do klauzul niedozwolonych (art. 385(5) Kodeksu cywilnego), prawa odstąpienia od Umowy zawartej na odległość (art. 38a Ustawy o prawach konsumenta) oraz uprawnień z tytułu rękojmi i niezgodności Usługi z Umową.
  2. Konsumentowi przysługuje prawo odstąpienia od Umowy w terminie 14 dni od dnia jej zawarcia, bez podania przyczyny i bez ponoszenia kosztów, z zastrzeżeniem ust. 3.
  3. Prawo odstąpienia nie przysługuje w odniesieniu do Usług w pełni wykonanych za wyraźną zgodą Konsumenta, który został poinformowany przed rozpoczęciem świadczenia, że po spełnieniu świadczenia przez Operatora utraci prawo odstąpienia od Umowy. W przypadku Usług, których wykonanie rozpoczyna się przed upływem terminu do odstąpienia, rozpoczęcie świadczenia następuje wyłącznie po łącznym spełnieniu następujących warunków: 
    1. złożeniu przez Konsumenta wyraźnego żądania rozpoczęcia świadczenia przed upływem terminu do odstąpienia; 
    2. potwierdzeniu przez Konsumenta, że przyjmuje do wiadomości, iż po pełnym wykonaniu Usługi przez Operatora utraci prawo odstąpienia od Umowy; oraz 
    3. potwierdzeniu otrzymania tych informacji na trwałym nośniku.
    4. W przypadku rozpoczęcia świadczenia Usługi przed upływem terminu do odstąpienia, za wyraźną zgodą Konsumenta, Konsument jest zobowiązany do zapłaty za świadczenia spełnione do chwili odstąpienia od Umowy proporcjonalnie do zakresu spełnionego świadczenia, z uwzględnieniem uzgodnionej ceny.Operator utrwala i potwierdza udzielenie tej zgody na trwałym nośniku, np. za pośrednictwem poczty elektronicznej. W przypadku skutecznego odstąpienia od Umowy Operator dokonuje zwrotu wszystkich płatności otrzymanych od Konsumenta niezwłocznie, nie później niż w terminie 14 dni od dnia otrzymania oświadczenia o odstąpieniu, przy użyciu takiego samego sposobu płatności, jakiego użył Konsument, chyba że Konsument wyraźnie zgodził się na inny sposób zwrotu, który nie wiąże się z żadnymi kosztami.
  4. Konsumentowi przysługuje prawo do pozasądowego rozwiązywania sporów z Operatorem, w szczególności:
    1. przed powiatowym (miejskim) rzecznikiem konsumentów lub organizacją społeczną, do której zadań statutowych należy ochrona praw konsumentów; 
    2. za pośrednictwem podmiotów ADR wpisanych na listę prowadzoną przez Urząd Ochrony Konkurencji i Konsumentów, dostępną pod adresem: uokik.gov.pl; 
    3. przed Inspekcją Handlową.
  5. Wszelkie postanowienia Regulaminu, które ograniczałyby prawa przysługujące Konsumentowi z mocy bezwzględnie obowiązujących przepisów prawa, nie mają zastosowania i zastępuje się je odpowiednimi przepisami powszechnie obowiązującymi.

§ 9. Ochrona danych osobowych

  1. Administratorem danych osobowych Klientów i Użytkowników jest Operator. Operator przetwarza dane osobowe zgodnie z RODO oraz powszechnie obowiązującymi przepisami prawa, na zasadach szczegółowo opisanych w Polityce Prywatności.
  2. W przypadku, gdy z Platformy, API lub Usług korzysta Partner, a w związku z wykonywaniem Umowy Partnerskiej dochodzi do powierzenia Operatorowi przetwarzania danych osobowych, zasady takiego powierzenia określa DPA. DPA ma zastosowanie odpowiednio do Partnera jako podmiotu powierzającego dane Operatorowi, niezależnie od tego, czy Partner działa wobec danych jako administrator, czy jako podmiot przetwarzający powierzający Operatorowi dalsze przetwarzanie danych osobowych.
  3. W zakresie, w jakim Klient przekazuje Operatorowi dane osobowe osób trzecich, w szczególności pracowników, współpracowników, członków organów, klientów końcowych lub innych osób objętych analizą, w celu wykonania Usług, Klient działa jako administrator tych danych, a Operator przetwarza te dane jako podmiot przetwarzający w rozumieniu art. 28 RODO, wyłącznie na udokumentowane polecenie Klienta, w zakresie i celu niezbędnym do wykonania Usług. 
  4. Operator nie wykorzystuje Danych Operacyjnych Klienta, treści Raportów ani danych osobowych Klientów do trenowania lub dostrajania własnych modeli sztucznej inteligencji ani modeli dostawców zewnętrznych, chyba że Klient wyraził na to odrębną, wyraźną zgodę albo dane zostały uprzednio zanonimizowane.
  5. Operator może wykorzystywać zanonimizowane i zagregowane dane statystyczne dotyczące korzystania z Platformy do celów analitycznych, rozwojowych i statystycznych, pod warunkiem że dane te nie pozwalają na identyfikację Klienta, Użytkownika ani osób, których dane dotyczą.

§ 10. Własność intelektualna

  1. Wszystkie elementy składowe Platformy, w tym nazwa i logo Ragnar Shield, interfejs użytkownika, bazy podatności, kod źródłowy oprogramowania, bazy danych, algorytmy, modele analityczne, silniki skanowania oraz Business Impact Engine, podlegają ochronie prawnej i stanowią własność intelektualną Operatora lub podmiotów, od których Operator uzyskał stosowne licencje.
  2. Żadne z postanowień Regulaminu ani korzystanie z Platformy nie prowadzi do przeniesienia na Klienta jakichkolwiek praw własności intelektualnej Operatora. Wszelkie formy korzystania z własności intelektualnej Operatora, w szczególności kopiowanie, modyfikowanie lub dystrybucja oprogramowania Platformy są zabronione, chyba że odrębna umowa partnerska zawarta z Operatorem stanowi inaczej, w szczególności w zakresie udzielenia Partnerowi licencji do oferowania Usług w modelu white-label, w zakresie określonym w tej umowie, albo Operator wyrazi na to odrębną zgodę w formie dokumentowej.
  3. Operator zachowuje prawa do metodyki, szablonów, struktury Raportów, modeli analitycznych, algorytmów, baz danych, oznaczeń, know-how oraz narzędzi wykorzystywanych do generowania Raportów. Dane, informacje i materiały przekazane przez Klienta pozostają własnością Klienta. Z chwilą udostępnienia Raportu Operator udziela Klientowi niewyłącznej, nieprzenoszalnej licencji na korzystanie z Raportu na wewnętrzne potrzeby Klienta, w tym na potrzeby zarządcze, techniczne, compliance, ubezpieczeniowe, audytowe i prawne, bez ograniczeń czasowych. Klient może udostępniać Raport swoim pracownikom, współpracownikom, doradcom, audytorom, ubezpieczycielom i podmiotom z grupy kapitałowej.
  4. Kod źródłowy, dane i inne materiały przekazane przez Klienta na potrzeby realizacji Usług pozostają własnością Klienta. Klient udziela Operatorowi nieodpłatnej licencji na ich przetwarzanie wyłącznie w zakresie niezbędnym do świadczenia Usług.
  5. Operator może wykorzystywać nazwę lub logotyp Klienta w materiałach referencyjnych, portfolio lub komunikacji marketingowej wyłącznie po uzyskaniu uprzedniej, dokumentowej zgody Klienta.

§ 11. Zasady płatności

  1. Szczegółowy cennik Usług stanowi odrębny załącznik do Regulaminu lub jest udostępniony na Platformie. Ceny dla Klientów niebędących Konsumentami mogą być prezentowane jako ceny netto powiększane o podatek VAT w stawce obowiązującej w dniu wystawienia faktury. Ceny prezentowane Konsumentom są cenami brutto i obejmują należny podatek VAT.
  2. Płatności realizowane są za pośrednictwem operatorów płatności: Stripe oraz Przelewy24. Dostępne metody płatności obejmują: kartę płatniczą, przelew online oraz BLIK. Walutą rozliczeniową jest polski złoty. 
  3. Subskrypcje odnawiają się automatycznie co miesiąc. Klient może anulować subskrypcję w dowolnym momencie z poziomu panelu Klienta, ze skutkiem na koniec bieżącego okresu rozliczeniowego. Anulowanie subskrypcji nie uprawnia do zwrotu opłaty za bieżący okres rozliczeniowy, z zastrzeżeniem prawa odstąpienia Konsumenta opisanego w § 8.
  4. Usługi jednorazowe są płatne z góry w momencie składania zamówienia. Umowa na usługę jednorazową uważa się za wykonaną z chwilą udostępnienia Raportu w panelu Klienta.
  5. Faktury VAT wystawiane są automatycznie i udostępniane w panelu Klienta. Za dzień dokonania płatności uważa się dzień zaksięgowania środków na rachunku Operatora lub potwierdzenia transakcji przez operatora płatności.
  6. Operator zastrzega sobie prawo do zmiany Cennika z zachowaniem 30‑dniowego terminu uprzedzenia, informując Klienta za pośrednictwem poczty elektronicznej. Jeżeli Klient nie akceptuje zmiany Cennika, może wypowiedzieć Umowę przed dniem wejścia w życie nowego Cennika. 
  7. W przypadku braku możliwości zaksięgowania płatności za kolejny okres rozliczeniowy Operator podejmie ponowną próbę pobrania opłaty po 3 dniach roboczych, informując jednocześnie Klienta o zaistniałym problemie. W przypadku bezskuteczności ponowionej próby Operator jest uprawniony do zawieszenia dostępu do Platformy do czasu uregulowania zaległości.
  8. Operator może oferować kody promocyjne, pakiety łączone oraz rabaty, w tym kody zapewniające bezpłatny dostęp do Usług w okresie walidacji MVP. Warunki korzystania z kodów promocyjnych określane są każdorazowo przy ich wydaniu.

§ 12. Zawarcie i rozwiązanie Umowy

  1. Umowa o świadczenie Usług zawierana jest drogą elektroniczną, poprzez: 
    1. rejestrację Konta na Platformie; 
    2. złożenie zamówienia na Usługę za pośrednictwem koszyka zakupowego; 
    3. wypełnienie formularza danych specyficznych dla danej Usługi; 
    4. dokonanie płatności online. 
  2. Umowa zostaje zawarta z chwilą potwierdzenia płatności.
  3. Klient ma prawo usunąć swoje Konto w każdym czasie, bez podania przyczyny, za pośrednictwem stosownej opcji w ustawieniach Konta lub przez kontakt z Operatorem na adres contact@ragnarshield.com. Klient, usuwając Konto, jednocześnie wypowiada Umowę ze skutkiem natychmiastowym. Operator zaprzestaje świadczenia Usług, a Klient traci dostęp do panelu Klienta. Klient zachowuje prawo do eksportu swoich danych w terminie 14 dni od usunięcia Konta zgodnie z § 12 ust. 6. W przypadku usunięcia Konta przed końcem opłaconego okresu rozliczeniowego, opłaty nie podlegają zwrotowi, z zastrzeżeniem § 8 w odniesieniu do Konsumentów.
  4. Operator jest uprawniony do zawieszenia świadczenia Usług lub rozwiązania Umowy ze skutkiem natychmiastowym w następujących przypadkach: 
    1. naruszenia przez Klienta postanowień Regulaminu, w szczególności postanowień § 6; 
    2. wykorzystania Platformy do celów niezgodnych z przepisami prawa; 
    3. podania nieprawdziwych danych; 
    4. zlecenia skanowania lub testowania zasobów, do których Klient nie posiada uprawnień; 
    5. podejmowania prób testowania, skanowania lub penetracji samej Platformy;
    6. nadużywania Usług niezgodnie z ich przeznaczeniem; 
    7. braku uregulowania należnych opłat pomimo upływu 14 dni od daty wymagalności.
  5. O zawieszeniu świadczenia Usług lub rozwiązaniu Umowy Operator niezwłocznie powiadamia Klienta drogą elektroniczną, wskazując przyczynę decyzji.
  6. Po rozwiązaniu lub wygaśnięciu Umowy Klient traci możliwość korzystania z Usług, z zastrzeżeniem prawa do eksportu danych i Raportów przez okres 14 dni od daty rozwiązania lub wygaśnięcia Umowy, chyba że Konto zostało usunięte natychmiastowo na wyraźne żądanie Klienta albo rozwiązanie Umowy ze skutkiem natychmiastowym nastąpiło z przyczyn bezpieczeństwa, naruszenia prawa, sankcji lub nadużyć. 
  7. W okresie eksportu dostęp do Konta może zostać ograniczony wyłącznie do funkcji pobrania danych i Raportów. Po upływie okresu eksportu Operator usuwa albo anonimizuje dane Klienta oraz Raporty zgodnie z Regulaminem, Polityką Prywatności oraz DPA, jeżeli znajduje zastosowanie, z zastrzeżeniem danych, których dalsze przechowywanie jest wymagane przez przepisy prawa albo niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
  8. Operator jest uprawniony do zawieszenia świadczenia Usług, ograniczenia dostępu do Platformy albo rozwiązania Umowy ze skutkiem natychmiastowym, jeżeli Klient, Użytkownik, osoba reprezentująca Klienta, beneficjent rzeczywisty Klienta, podmiot powiązany z Klientem, Klient Końcowy albo sposób korzystania z Usług narusza lub może naruszać przepisy sankcyjne, ograniczenia eksportowe, wymogi dostawców technologicznych, zasady bezpieczeństwa, decyzje właściwych organów albo inne wymogi zgodności stosowane przez Operatora.

§ 13. Postępowanie reklamacyjne

  1. Klient może złożyć reklamację dotyczącą niezgodności Usługi z Umową, Regulaminem, opisem Usługi lub właściwościami przedstawionymi Klientowi przed zawarciem Umowy, a także sposobu świadczenia Usług przez Operatora za pośrednictwem: 
    1. poczty elektronicznej na adres: support@ragnarshield.com; 
    2. formularza kontaktowego dostępnego na Platformie.
  2. Reklamacja powinna zawierać co najmniej: 
    1. imię i nazwisko lub firmę Klienta; 
    2. adres poczty elektronicznej przypisany do Konta; 
    3. numer zamówienia, którego dotyczy reklamacja; 
    4. szczegółowy opis ujawnionej niezgodności lub problemu, z podaniem daty jego wystąpienia;
    5. żądanie Klienta.
  3. Reklamacje składane przez Konsumentów: Operator rozpatruje reklamację i udziela odpowiedzi w terminie 14 dni od dnia jej otrzymania. Brak odpowiedzi w tym terminie oznacza uznanie reklamacji za uzasadnioną. 
  4. Reklamacje składane przez Klientów niebędących Konsumentami: Operator rozpatruje reklamację w terminie 14 dni roboczych od dnia jej otrzymania lub od dnia uzupełnienia, jeżeli Operator wezwał do uzupełnienia. W przypadku reklamacji szczególnie złożonej termin ten może zostać przedłużony do 30 dni, o czym Operator informuje Klienta przed upływem terminu pierwotnego.
  5. Operator może zwrócić się do Klienta z prośbą o uzupełnienie reklamacji o dodatkowe informacje niezbędne do jej rozpatrzenia. Bieg terminu reklamacyjnego dla Klientów niebędących Konsumentami ulega zawieszeniu do czasu uzupełnienia reklamacji. 
  6. W przypadku uwzględnienia reklamacji Operator podejmuje działania w celu doprowadzenia Usługi do zgodności z Regulaminem w rozsądnym terminie i bez nadmiernych niedogodności dla Klienta. 
  7. W przypadku Klientów będących Konsumentami postępowanie reklamacyjne nie ogranicza ani nie wyłącza uprawnień wynikających z bezwzględnie obowiązujących przepisów prawa, w szczególności prawa żądania doprowadzenia Usługi do zgodności z Umową, obniżenia ceny albo odstąpienia od Umowy.

§ 14. Program partnerski

  1. Operator prowadzi program partnerski umożliwiający Partnerom korzystanie z Usług za pośrednictwem API Operatora oraz oferowanie Usług klientom końcowym Partnera, w tym w modelu white‑label. 
  2. Współpraca z Partnerami wymaga zawarcia odrębnej umowy partnerskiej regulującej w szczególności: zakres dostępu do API, warunki SLA. 
  3. Dla każdego Partnera ustalany jest indywidualny cennik i warunki współpracy.
  4. Partner ponosi wobec Operatora odpowiedzialność za działania i zaniechania swoich klientów końcowych korzystających z Usług w ramach umowy partnerskiej, w zakresie określonym w tej umowie.
  5. Regulamin nie reguluje szczegółowych warunków współpracy z Partnerami, które określa odrębna umowa partnerska.

§ 15. Zmiany Regulaminu

  1. Operator zastrzega sobie prawo do zmiany Regulaminu w szczególności w następujących przypadkach: 
    1. zmiany powszechnie obowiązujących przepisów prawa mających zastosowanie do Usług; 
    2. zmiany modelu biznesowego lub technicznego Platformy wymagającej aktualizacji zasad korzystania z Usług; 
    3. wydania wyroku sądowego, decyzji administracyjnej lub stanowiska organu regulacyjnego wymagających zmiany postanowień Regulaminu; 
    4. konieczności usunięcia niezgodności lub luk w Regulaminie, które wyszły na jaw po jego wejściu w życie; 
    5. wprowadzenia nowych Usług lub funkcjonalności Platformy.
  2. Operator informuje Klientów o planowanej zmianie Regulaminu z co najmniej 14‑dniowym wyprzedzeniem przed datą wejścia w życie zmian, poprzez zamieszczenie zmienionego Regulaminu na Platformie i przesłanie powiadomienia na adres poczty elektronicznej przypisany do Konta.
  3. Klient, który nie akceptuje proponowanych zmian Regulaminu, ma prawo zaprzestać korzystania z Platformy i usunąć swoje Konto przed dniem wejścia w życie zmienionego Regulaminu. Dalsze korzystanie z Platformy po dniu wejścia w życie zmienionego Regulaminu oznacza akceptację zmian przez Klienta. Zmiany Regulaminu nie wpływają na prawa nabyte Klienta ani na Usługi jednorazowe zamówione i wykonane przed dniem wejścia zmian w życie. 
  4. Do stosunków prawnych nawiązanych i w całości zrealizowanych przed datą wejścia w życie zmienionego Regulaminu stosuje się postanowienia Regulaminu obowiązującego w dacie ich nawiązania.

§ 16. Postanowienia końcowe

  1. Regulamin oraz Umowa o świadczenie Usług podlegają prawu polskiemu.
  2. Wszelkie spory wynikające z niniejszego Regulaminu lub Umowy, które nie zostaną rozwiązane polubownie lub w drodze procedury reklamacyjnej, będą rozstrzygane przez sąd powszechny właściwy miejscowo dla siedziby Operatora, z zastrzeżeniem ust. 3 niniejszego paragrafu.
  3. W stosunku do Klientów będących Konsumentami zastosowanie mają bezwzględnie obowiązujące przepisy prawa właściwego ze względu na miejsce zamieszkania Konsumenta, a sądem właściwym do rozstrzygnięcia sporu jest, według wyboru Konsumenta, sąd powszechny właściwy ze względu na miejsce zamieszkania Konsumenta lub sąd właściwy zgodnie z przepisami ogólnymi. Konsumentom przysługuje ponadto prawo skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń, o których mowa w § 8 ust. 4 Regulaminu.
  4. Klient ponosi pełną odpowiedzialność za: 
    1. wszelkie treści, dane i dokumenty wprowadzone przez siebie na Platformie, w tym za ich zgodność z prawem, rzetelność i aktualność; 
    2. działania i zaniechania dokonane za pośrednictwem jego Konta, w zakresie, w jakim wynikają one z jego działania, zaniechania, naruszenia Regulaminu, naruszenia przepisów prawa lub niezachowania należytej staranności w ochronie danych dostępowych; 
    3. szkody wyrządzone Operatorowi lub innym Użytkownikom wskutek naruszenia postanowień Regulaminu lub powszechnie obowiązujących przepisów prawa.
  5. Operator zastrzega sobie prawo do dochodzenia od Klienta odszkodowania na zasadach ogólnych, jeżeli szkoda wyrządzona przez Klienta przekracza wartość ograniczenia odpowiedzialności Operatora określonego w § 7 Regulaminu.
  6. Regulamin wchodzi w życie z dniem 1 maja 2026 r.
  7. Oficjalną i wiążącą wersją Regulaminu jest wersja sporządzona w języku polskim. W przypadku udostępnienia Regulaminu w wersji anglojęzycznej ma ona charakter wyłącznie informacyjny. 
  8. Integralną część Regulaminu stanowią jego załączniki, w szczególności: Załącznik nr 1 – NDA, Załącznik nr 2 – DPA oraz Załącznik nr 3 – Umowa Partnerska. Akceptacja Regulaminu oznacza akceptację jego załączników w zakresie, w jakim znajdują zastosowanie do Klienta, Partnera, Użytkownika albo innego podmiotu korzystającego z Platformy.
Załącznik 1
Załącznik 2
Załącznik 3
PL EN
Testowy raport