Regulamin

1. Zakres usługi

PQC Auditor świadczy zautomatyzowany audyt kryptografii postkwantowej dla podmiotów regulowanych (B2B). Usługa obejmuje pasywne skanowanie publicznych domen, analizę oraz raport (PDF). Usługa nie jest skierowana do konsumentów.

2. Brak certyfikacji regulacyjnej

Raporty stanowią opinię informacyjną, a nie certyfikat zgodności uznawany przez jakiegokolwiek regulatora. Odniesienia do DORA, NIS2, RODO, KNF, BaFin, NIST FIPS 203/204/205 mają charakter ilustracyjny i służą jako materiał wejściowy do Państwa wewnętrznej oceny zgodności. Ostateczna akceptacja przez organ nadzoru pozostaje w jego gestii.

3. Gwarancja zwrotu pieniędzy

Jeśli raport końcowy zawiera mniej niż trzy zalecenia do działania o stopniu CRITICAL, HIGH lub MEDIUM (z wyłączeniem zastępników INSUFFICIENT_DATA), zwracamy pełną opłatę. Klasyfikacja stopni opiera się na opublikowanej metodyce. Spory dotyczące klasyfikacji można zgłaszać na support@pqcaudit.eu w ciągu 14 dni od dostarczenia raportu; podlegają one niezależnej weryfikacji.

4. Ograniczenie odpowiedzialności

Odpowiedzialność operatora ogranicza się do kwoty zapłaconej za konkretny audyt i wyłącza szkody pośrednie, następcze i utracone korzyści. Klient ponosi wyłączną odpowiedzialność za: niezależną weryfikację prawną, niezależną weryfikację techniczną wyników oraz decyzje operacyjne podjęte na ich podstawie.

5. Obowiązki klienta

Klient oświadcza, że jest uprawniony do zlecenia skanowania wskazanych domen. Skanujemy wyłącznie publiczne nazwy DNS; nie prowadzimy aktywnego sondowania ani wstrzykiwania payloadu.

6. Prawo właściwe

Umowa podlega prawu właściwemu dla siedziby operatora wskazanej w Informacjach prawnych. Pełny dokument prawny dostępny jest również w pliku LEGAL.md repozytorium projektu.