Demo
Free attack scan · then autonomous pentesting Try the free scan →

Terms of Service / Allgemeine Geschäftsbedingungen

English Version

Last Updated: December 19, 2025

These Terms of Service ("Terms") govern your access to and use of the SQUR platform and autonomous penetration testing services ("Services") provided by SQUR UG (haftungsbeschränkt) ("SQUR," "we," "us," or "our"). By accessing or using our Services, you agree to be bound by these Terms.

1. Provider Information

SQUR UG (haftungsbeschränkt)
Hegelstrasse 7
76356 Weingarten
Germany
Email: hello@squr.ai

2. Acceptance of Terms

By creating an account, accessing our platform, or initiating a penetration test, you acknowledge that you have read, understood, and agree to be bound by these Terms. If you do not agree to these Terms, you may not use our Services.

These Terms apply to all users of the SQUR platform, including but not limited to individuals, companies, and organizations ("Customer," "you," or "your").

3. Description of Services

SQUR provides autonomous penetration testing services using advanced AI-driven agents to identify security vulnerabilities in web applications, APIs, and other specified target systems. Our Services include:

  • Access to the SQUR SaaS platform for configuring and managing penetration tests
  • Automated security testing using AI-powered agents
  • Vulnerability identification and reporting
  • Security findings delivered through the platform interface
  • Optional consultation and support services

The specific features available to you depend on your subscription level and service plan.

4. Account Registration and Use

4.1 Eligibility

You must be at least 18 years of age and have the legal capacity to enter into binding contracts to use our Services. By creating an account, you represent and warrant that you meet these requirements.

4.2 Account Creation

To use our Services, you must create an account by providing accurate, complete, and current information. You are responsible for maintaining the confidentiality of your account credentials and for all activities that occur under your account.

4.3 Account Security

You must immediately notify us of any unauthorized use of your account or any other security breach. We are not liable for any loss or damage arising from your failure to protect your account credentials.

4.4 Account Suspension or Termination

We reserve the right to suspend or terminate your account at any time, with or without notice, if we believe you have violated these Terms or engaged in fraudulent, abusive, or illegal activity.

5. Authorization and Scope for Penetration Testing

5.1 Customer Authorization

By initiating a penetration test through the SQUR platform, you warrant and represent that you have the full, legitimate, and legal authority to authorize penetration testing on all specified Target Systems. This includes obtaining all necessary permissions from system owners, hosting providers, and any other relevant third parties.

These Terms, together with your explicit acceptance within the SQUR platform (e.g., by checking an "I Agree" box and proceeding with pentest configuration), constitute written authorization for SQUR to conduct penetration testing on your behalf.

5.2 Definition of Scope

The precise scope of each penetration test, including specific URLs, IP addresses, API endpoints, and any other relevant parameters ("Scope"), will be defined by you through the SQUR SaaS platform or as otherwise documented in writing (e.g., Statement of Work).

5.3 Methodology

SQUR employs autonomous penetration testing technology that simulates external cyberattack techniques (typically black-box testing unless otherwise specified) to identify vulnerabilities. You acknowledge that the primary method of testing is through autonomous AI agents.

5.4 Unauthorized Testing Prohibited

You must not use our Services to test any systems, applications, or infrastructure that you do not own or have explicit written authorization to test. Unauthorized testing may result in immediate termination of your account and potential legal action.

6. Customer Responsibilities

6.1 Accurate Information

You must provide accurate and complete information regarding the Target Systems and the agreed-upon Scope. Inaccurate information may result in ineffective testing or unintended consequences.

6.2 Whitelisting

You may whitelist SQUR-provided IP addresses or agent identifiers in your firewalls, intrusion detection/prevention systems, and other security measures as necessary to allow testing to proceed effectively. SQUR will provide the necessary information in advance upon request.

6.3 System Stability and Backups

You acknowledge that penetration testing, even when conducted with care, carries inherent risks, including but not limited to data loss or modification, system disruption, degraded performance, or service interruptions.

You are solely responsible for:

  • Ensuring appropriate backups of your Target Systems are made prior to and during the testing period
  • Assessing the stability and readiness of your systems for security testing
  • Determining whether to test in production or non-production environments

It is strongly recommended that testing be performed in a non-production environment. If you choose to test production systems, you do so entirely at your own risk.

6.4 Notification

You are responsible for notifying any relevant internal personnel, third-party service providers, or other stakeholders about the scheduled penetration testing activities to avoid false alarms or unnecessary incident response actions.

6.5 Compliance with Laws

You must use our Services in compliance with all applicable local, national, and international laws and regulations, including but not limited to data protection laws, computer fraud and abuse laws, and cybersecurity regulations.

7. Acceptable Use Policy

You agree not to use our Services to:

  • Test systems without proper authorization
  • Engage in any illegal, fraudulent, or malicious activity
  • Attempt to gain unauthorized access to SQUR's systems or infrastructure
  • Reverse engineer, decompile, or disassemble the SQUR platform
  • Interfere with or disrupt the integrity or performance of our Services
  • Upload or transmit viruses, malware, prompt injections, or other malicious code
  • Violate any third party's intellectual property rights, privacy rights, or other rights
  • Resell, sublicense, or redistribute our Services without explicit written permission

Violation of this Acceptable Use Policy may result in immediate suspension or termination of your account and Services.

8. Confidentiality

8.1 SQUR's Obligations

SQUR will treat all information about your systems and any vulnerabilities discovered ("Confidential Information") as strictly confidential. We will not disclose Confidential Information to any third party without your prior written consent, except as required by law or to enforce these Terms.

Vulnerability findings will be reported to you through the SQUR platform or other agreed-upon secure channels. We will not publicly disclose your vulnerabilities without your explicit written permission.

8.2 Customer's Obligations

You agree to:

  • Keep confidential any proprietary information about SQUR's tools, methodologies, platform features, algorithms, or business processes learned during your use of the Services
  • Not disclose SQUR's proprietary information to any third party without our prior written consent
  • Keep all penetration test findings, vulnerability reports, and security assessments confidential and use them solely for internal security improvement purposes
  • Not publicly disclose, publish, or share penetration test results (including on social media, blogs, security conferences, or vulnerability databases) without SQUR's prior written consent
  • Limit access to penetration test findings to personnel with a legitimate need to know for remediation purposes

You may share findings with your internal security team, management, auditors, and service providers under appropriate confidentiality obligations, but public disclosure requires SQUR's written approval.

8.3 Exceptions

Confidentiality obligations do not apply to information that: (a) is or becomes publicly available through no breach of these Terms; (b) was rightfully in the receiving party's possession prior to disclosure; (c) is independently developed without use of the confidential information; or (d) is rightfully received from a third party without breach of confidentiality obligations.

9. Intellectual Property Rights

9.1 SQUR's Intellectual Property

All rights, title, and interest in and to the SQUR platform, including all software, technology, documentation, methodologies, algorithms, trademarks, logos, and other intellectual property, are and shall remain the exclusive property of SQUR and its licensors.

These Terms do not grant you any ownership rights in the SQUR platform. You are granted only a limited, non-exclusive, non-transferable, revocable license to access and use the Services in accordance with these Terms.

9.2 Customer Data and Target Systems

You retain all rights, title, and interest in and to your Target Systems, data, and any pre-existing intellectual property. SQUR claims no ownership over your systems or data.

9.3 Usage Data and Improvements

You acknowledge and agree that SQUR may collect and analyze aggregated, anonymized usage data and vulnerability patterns to improve our Services, develop new features, and enhance our AI models. Such data will not include any personally identifiable information or system-specific details that could identify you or your Target Systems.

10. Fees and Payment

10.1 Subscription Fees

Fees for our Services are as set forth in your selected subscription plan within the SQUR SaaS platform or as specified in a separate Order Form or Statement of Work. All fees are exclusive of applicable taxes unless otherwise stated.

10.2 Payment Terms

Payment terms are Net 30 days from the invoice date unless otherwise agreed in writing. Subscription fees are typically billed in advance on a monthly or annual basis, depending on your selected plan.

10.3 Late Payment

If payment is not received within the specified payment period, we reserve the right to suspend your access to the Services until payment is received. Late payments may be subject to interest charges of 1.5% per month or the maximum rate permitted by law, whichever is lower.

10.4 Refund Policy

General Policy:

Subscription fees are generally non-refundable once Services have been rendered. However, SQUR may, at its sole discretion, provide refunds or service credits in the following circumstances:

A) Technical Failures:

SQUR may provide prorated refunds or service credits when:

  • Platform downtime exceeds our service level commitments (see Section 11)
  • Penetration tests fail to initiate or complete due to SQUR technical issues
  • SQUR terminates your service without cause
  • Critical platform bugs prevent reasonable use of the Services

B) Service Level Agreement Credits:

If platform availability falls below our commitments, you may receive service credits as outlined in Section 11. Credits are applied to future invoices and must be requested within 30 days of the incident.

C) Trial Period for New Customers:

New customers who have not yet initiated any penetration tests may request a full refund within 7 days of their initial purchase. This trial period does not apply once a penetration test has been started or completed, as the Service will have been substantially rendered.

D) No Refunds For:

  • Completed penetration tests, regardless of findings or vulnerabilities discovered
  • Tests that complete successfully but don't find expected vulnerabilities
  • Dissatisfaction with test results or methodology
  • Issues caused by customer's systems, configurations, or errors
  • Services already rendered (including completed or in-progress pentests)
  • Damages to customer systems (covered under Section 12)

E) Discretionary Refunds:

In exceptional circumstances not covered above, SQUR may provide refunds or credits on a case-by-case basis at its sole discretion. To request consideration, contact hello@squr.ai with a detailed explanation of your situation. All refund requests must be submitted within 30 days of the issue or purchase.

10.5 Price Changes

We reserve the right to change our pricing at any time. Price changes will be communicated to you at least 30 days in advance and will take effect at the start of your next billing cycle. Your continued use of the Services after a price change constitutes acceptance of the new pricing.

11. Service Commitments

11.1 Platform Availability

SQUR will use commercially reasonable efforts to maintain platform availability and minimize service disruptions. We strive to provide reliable, continuous access to our Services, though we cannot guarantee uninterrupted availability due to the nature of internet-based services.

We will provide advance notice of scheduled maintenance when feasible, typically with at least 24 hours notice for non-emergency maintenance.

11.2 Exclusions

SQUR is not responsible for service unavailability caused by:

  • Scheduled or emergency maintenance (with reasonable notice when possible)
  • Customer's systems, networks, configurations, or internet connectivity
  • Third-party service failures beyond SQUR's reasonable control
  • Force majeure events (natural disasters, acts of war, terrorism, pandemics, etc.)
  • DDoS attacks, security incidents, or cyberattacks affecting our infrastructure
  • Customer violations of these Terms requiring service suspension

11.3 Support Response Times

SQUR will use commercially reasonable efforts to respond to support requests according to the following targets:

  • Critical issues (platform completely unavailable, pentest failures): Response within 8 business hours
  • Non-critical issues (feature questions, minor bugs): Response within 72 business hours

Business hours are defined as Monday-Friday, 9 AM - 5 PM CET, excluding German public holidays. These are target response times, not guarantees, and actual response times may vary based on issue complexity and support volume.

11.4 Service Credits for Extended Outages

In the event of extended platform outages that prevent access to the Services for a cumulative period exceeding 24 hours in a single calendar month (excluding scheduled maintenance and excluded events listed in Section 11.2), SQUR may, at its sole discretion, provide a service credit of up to 10% of your monthly subscription fee for that month.

Service credits:

  • Must be requested within 30 days of the end of the affected month
  • Are provided at SQUR's sole discretion
  • Are applied as credits to your next monthly invoice (not cash refunds)
  • Are your sole and exclusive remedy for service availability issues
  • Are only available to customers with paid subscriptions in good standing

11.5 No Guarantee

The service commitments in this Section 11 represent our goals and targets, not binding guarantees. SQUR does not guarantee any specific level of uptime, availability, or performance. The service credits described in Section 11.4 are discretionary and are your sole remedy for any service availability issues.

12. Limitation of Liability and Disclaimer

12.1 No Guarantee

You acknowledge and agree that penetration testing is not guaranteed to find all existing vulnerabilities. Our Services provide a point-in-time security assessment based on the current capabilities of SQUR's autonomous agents, the defined Scope, and the methodologies employed. No security testing can guarantee complete identification of all vulnerabilities.

12.2 Services Provided "AS IS"

OUR SERVICES ARE PROVIDED "AS IS" AND "AS AVAILABLE" WITHOUT ANY WARRANTIES OF ANY KIND, WHETHER EXPRESS, IMPLIED, OR STATUTORY, INCLUDING BUT NOT LIMITED TO WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE, NON-INFRINGEMENT, OR ACCURACY OF DATA.

We do not warrant that:

  • The Services will be uninterrupted, timely, or error-free
  • The results obtained from the Services will be accurate, complete, or reliable
  • All vulnerabilities in your Target Systems will be identified
  • The Services will meet your specific requirements or expectations

Platform Security: While we implement industry-standard security practices to protect our platform and your data as described in our Privacy Policy, we cannot guarantee absolute security against all potential threats, attacks, or unauthorized access attempts. No internet-based service can be completely secure.

12.3 Disclaimer of Damages

You understand and acknowledge that the process of probing for security weaknesses can, in some instances, lead to unexpected outcomes, including but not limited to:

  • Service interruptions or downtime
  • System instability or crashes
  • Data corruption, modification, or loss
  • Degraded system performance
  • Triggering of security alerts or incident response procedures
  • Unintended consequences to interconnected systems

BY USING OUR SERVICES, YOU EXPRESSLY ACKNOWLEDGE AND ACCEPT THESE RISKS.

12.4 Limitation of Liability

TO THE MAXIMUM EXTENT PERMITTED BY APPLICABLE LAW, SQUR SHALL NOT BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, CONSEQUENTIAL, EXEMPLARY, OR PUNITIVE DAMAGES, INCLUDING BUT NOT LIMITED TO:

  • Loss of profits, revenue, or business opportunities
  • Loss of data or information
  • Loss of goodwill or reputation
  • Business interruption or downtime
  • Cost of substitute services
  • Any other intangible losses

THIS LIMITATION OF LIABILITY APPLIES REGARDLESS OF THE LEGAL THEORY ON WHICH THE CLAIM IS BASED (WHETHER CONTRACT, TORT, NEGLIGENCE, STRICT LIABILITY, OR OTHERWISE) AND EVEN IF SQUR HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

The limitation of liability applies to any damages or adverse effects experienced by you or your Target Systems resulting from the performance of the Services, unless such damages are the direct result of intentional misconduct manually executed by SQUR personnel. For clarity, actions performed by SQUR's autonomous AI agents do not constitute intentional misconduct manually executed by SQUR personnel.

EXCEPTION: This limitation of liability does NOT apply to damages directly caused by:

  • (a) SQUR's gross negligence or willful misconduct
  • (b) SQUR's material breach of confidentiality obligations (Section 8)
  • (c) SQUR's violation of applicable data protection laws (GDPR)

For all other claims, SQUR's total aggregate liability shall not exceed the fees paid by you in the 12 months preceding the claim, as set forth in Section 12.5 below.

12.5 Liability Cap

In no event shall SQUR's total aggregate liability to you for all claims arising out of or related to these Terms or the Services exceed the total amount of fees actually paid by you to SQUR in the twelve (12) months preceding the event giving rise to the claim.

12.6 Customer Acknowledgment

You acknowledge that you are engaging SQUR's Services at your own risk with respect to any potential impact on your Target Systems. You accept full responsibility for ensuring appropriate backups, testing environments, and risk mitigation measures are in place before initiating any penetration test.

12.7 Essential Basis of the Bargain

The limitations of liability and disclaimers set forth in this Section 12 are fundamental elements of the basis of the agreement between SQUR and you. SQUR would not be able to provide the Services on an economically reasonable basis without these limitations.

13. Indemnification

You agree to indemnify, defend, and hold harmless SQUR, its affiliates, and their respective officers, directors, employees, agents, and licensors from and against any and all claims, liabilities, damages, losses, costs, expenses, or fees (including reasonable attorneys' fees) arising from or relating to:

  • Your use or misuse of the Services
  • Your violation of these Terms
  • Your violation of any applicable laws or regulations
  • Your lack of proper authorization to test Target Systems
  • Any damage to Target Systems or third-party systems resulting from penetration testing you authorized
  • Any claims by third parties related to your use of the Services
  • Your breach of any representation or warranty in these Terms

This indemnification obligation will survive the termination of these Terms and your use of the Services.

14. Term and Termination

14.1 Term

These Terms commence when you first access or use the Services and continue until terminated in accordance with this Section.

14.2 Termination by Customer

You may terminate your account and cease using the Services at any time by contacting us at hello@squr.ai. Termination does not entitle you to a refund of any prepaid fees unless otherwise required by law.

14.3 Termination by SQUR

A) Immediate Termination Without Notice:

We may immediately terminate or suspend your account without prior notice if:

  • You conduct unauthorized testing or engage in illegal activity
  • You materially breach Sections 5 (Authorization), 7 (Acceptable Use), or 8 (Confidentiality)
  • Payment is overdue by more than 15 days after written notice
  • Your use poses a security risk to SQUR's infrastructure, other customers, or third parties
  • We receive a court order or law enforcement request
  • You engage in fraudulent activity or abuse of the Service

B) Termination With Notice:

We may terminate your account with 7 days' written notice for:

  • Non-material breach of these Terms (with opportunity to cure within the notice period)
  • Discontinuation of the Service or specific features
  • Business reasons unrelated to your conduct

C) Immediate Suspension With Explanation:

If SQUR reasonably suspects a condition warranting immediate termination exists, we may immediately suspend your account and will provide written notice within 24 hours explaining the reason and giving you an opportunity to respond before final termination.

D) Effect of Termination:

Upon termination for cause (Section 14.3.A), no refunds will be provided. Upon termination by SQUR for convenience (Section 14.3.B), you will receive a prorated refund for any unused prepaid subscription period.

14.4 Suspension of Testing

SQUR may suspend or terminate any active penetration test immediately if we believe, in our sole discretion, that continued testing poses an unacceptable risk to your systems, our infrastructure, other systems, or if instructed to do so by law enforcement or regulatory authorities.

Both parties have the ability to pause or stop a testing engagement through the SQUR pentest platform at any time.

14.5 Effect of Termination

Upon termination:

  • Your right to access and use the Services will immediately cease
  • We may delete your account data in accordance with our data retention policies
  • You remain liable for any outstanding fees or charges incurred prior to termination
  • Sections 8 (Confidentiality), 9 (Intellectual Property), 12 (Limitation of Liability), 13 (Indemnification), 15 (Data Protection), 16 (Governing Law), and 18 (General Provisions) will survive termination

15. Data Protection and Privacy

SQUR processes personal data in accordance with applicable data protection laws, including the General Data Protection Regulation (GDPR).

For detailed information about how we collect, use, store, and protect your personal data, please refer to our Privacy Policy, which is incorporated into these Terms by reference.

15.1 Penetration Test Data Collection

During penetration testing, SQUR's autonomous agents may collect and process data from your Target Systems, which may inadvertently include personally identifiable information (PII) depending on the vulnerabilities discovered and the nature of your systems.

This data may include:

  • HTTP requests and responses
  • Database query results (if vulnerabilities like SQL injection are discovered)
  • API responses and error messages
  • Session tokens, cookies, or authentication data
  • User input data visible through discovered vulnerabilities

15.2 Data Security and Retention

All penetration test data, including any PII collected during testing, is:

  • Encrypted at rest using industry-standard encryption algorithms
  • Encrypted in transit using TLS/SSL protocols
  • Access-controlled and limited to authorized SQUR personnel and your designated account users
  • Retained only as long as necessary for providing the Services and as required by law
  • Processed solely for security testing purposes and to generate vulnerability reports

You are responsible for ensuring that your authorization to conduct penetration testing includes permission to process any PII that may be collected during the test. SQUR acts as a data processor on your behalf for any PII collected during penetration testing.

15.3 Your Privacy Rights

By using our Services, you acknowledge that you have read and understood our Privacy Policy and consent to the data processing practices described therein, including the collection and processing of penetration test data as described in this Section 15.

16. Governing Law and Dispute Resolution

16.1 Governing Law

These Terms shall be governed by and construed in accordance with the laws of the Federal Republic of Germany, without regard to its conflict of laws principles.

16.2 Jurisdiction

Any dispute, controversy, or claim arising out of or in connection with these Terms, including any question regarding their existence, validity, or termination, shall be exclusively submitted to and finally resolved by the competent courts in Germany.

16.3 Language

These Terms are provided in both English and German. In the event of any conflict or inconsistency between the English and German versions, the German version shall prevail to the extent required by German law.

17. Changes to Terms

We reserve the right to modify or update these Terms at any time. We will provide notice of material changes by:

  • Posting the updated Terms on our website with a new "Last Updated" date
  • Sending an email notification to the email address associated with your account
  • Displaying a prominent notice within the SQUR platform

Material changes will take effect 30 days after we provide notice. Your continued use of the Services after the effective date constitutes acceptance of the updated Terms. If you do not agree to the changes, you must stop using the Services and terminate your account.

18. General Provisions

18.1 Entire Agreement

These Terms, together with our Privacy Policy and any Order Forms or Statements of Work, constitute the entire agreement between you and SQUR regarding the Services and supersede all prior or contemporaneous agreements, communications, and understandings, whether oral or written.

18.2 Severability

If any provision of these Terms is held to be invalid, illegal, or unenforceable, the remaining provisions shall continue in full force and effect. The invalid provision shall be modified to the minimum extent necessary to make it valid and enforceable.

18.3 Waiver

No waiver of any provision of these Terms shall be deemed a further or continuing waiver of such provision or any other provision. Our failure to enforce any right or provision of these Terms shall not constitute a waiver of such right or provision.

18.4 Assignment

You may not assign, transfer, or delegate these Terms or your rights and obligations hereunder without our prior written consent. We may assign these Terms without restriction. Any attempted assignment in violation of this section shall be null and void.

18.5 Force Majeure

Neither party shall be liable for any failure or delay in performance due to circumstances beyond its reasonable control, including but not limited to acts of God, natural disasters, war, terrorism, labor disputes, or internet service interruptions.

18.6 Relationship of Parties

The relationship between you and SQUR is that of independent contractors. These Terms do not create a partnership, joint venture, employment, or agency relationship between the parties.

18.7 Third-Party Beneficiaries

These Terms are for the benefit of you and SQUR only, and are not intended to confer any rights or benefits on any third party.

19. Contact Information

If you have any questions, concerns, or complaints about these Terms or our Services, please contact us at:

SQUR UG (haftungsbeschränkt)
Hegelstrasse 7
76356 Weingarten
Germany
Email: hello@squr.ai

Deutsche Version

Letzte Aktualisierung: 19. Dezember 2025

Diese Allgemeinen Geschäftsbedingungen ("AGB") regeln Ihren Zugang zu und die Nutzung der SQUR-Plattform und der autonomen Penetrationstestdienste ("Dienste"), die von der SQUR UG (haftungsbeschränkt) ("SQUR", "wir", "uns" oder "unser") bereitgestellt werden. Durch den Zugriff auf oder die Nutzung unserer Dienste erklären Sie sich mit diesen AGB einverstanden.

1. Anbieterinformationen

SQUR UG (haftungsbeschränkt)
Hegelstrasse 7
76356 Weingarten
Germany
E-Mail: hello@squr.ai

2. Annahme der Bedingungen

Durch das Erstellen eines Kontos, den Zugriff auf unsere Plattform oder das Initiieren eines Penetrationstests bestätigen Sie, dass Sie diese AGB gelesen, verstanden haben und sich verpflichten, an diese gebunden zu sein. Wenn Sie mit diesen AGB nicht einverstanden sind, dürfen Sie unsere Dienste nicht nutzen.

Diese AGB gelten für alle Nutzer der SQUR-Plattform, einschließlich, aber nicht beschränkt auf Einzelpersonen, Unternehmen und Organisationen ("Kunde", "Sie" oder "Ihr").

3. Beschreibung der Dienste

SQUR bietet autonome Penetrationstestdienste unter Verwendung fortschrittlicher KI-gesteuerter Agenten zur Identifizierung von Sicherheitslücken in Webanwendungen, APIs und anderen spezifizierten Zielsystemen. Unsere Dienste umfassen:

  • Zugriff auf die SQUR-SaaS-Plattform zur Konfiguration und Verwaltung von Penetrationstests
  • Automatisierte Sicherheitstests mit KI-gestützten Agenten
  • Identifizierung und Meldung von Schwachstellen
  • Sicherheitsbefunde, die über die Plattformoberfläche bereitgestellt werden
  • Optionale Beratungs- und Supportleistungen

Die Ihnen zur Verfügung stehenden spezifischen Funktionen hängen von Ihrem Abonnement-Level und Serviceplan ab.

4. Kontoregistrierung und -nutzung

4.1 Berechtigung

Sie müssen mindestens 18 Jahre alt sein und die rechtliche Befähigung haben, verbindliche Verträge abzuschließen, um unsere Dienste zu nutzen. Mit der Erstellung eines Kontos versichern und garantieren Sie, dass Sie diese Anforderungen erfüllen.

4.2 Kontoerstellung

Um unsere Dienste zu nutzen, müssen Sie ein Konto erstellen, indem Sie genaue, vollständige und aktuelle Informationen bereitstellen. Sie sind verantwortlich für die Geheimhaltung Ihrer Kontodaten und für alle Aktivitäten, die unter Ihrem Konto stattfinden.

4.3 Kontosicherheit

Sie müssen uns unverzüglich über jede unbefugte Nutzung Ihres Kontos oder jede andere Sicherheitsverletzung informieren. Wir haften nicht für Verluste oder Schäden, die aus Ihrem Versäumnis resultieren, Ihre Kontodaten zu schützen.

4.4 Kontosperrung oder -kündigung

Wir behalten uns das Recht vor, Ihr Konto jederzeit mit oder ohne Vorankündigung zu sperren oder zu kündigen, wenn wir der Ansicht sind, dass Sie gegen diese AGB verstoßen haben oder betrügerische, missbräuchliche oder illegale Aktivitäten ausgeübt haben.

5. Autorisierung und Umfang für Penetrationstests

5.1 Kundenermächtigung

Durch das Initiieren eines Penetrationstests über die SQUR-Plattform gewährleisten und versichern Sie, dass Sie die volle, rechtmäßige und gesetzliche Befugnis haben, Penetrationstests auf allen spezifizierten Zielsystemen zu autorisieren. Dies umfasst die Einholung aller erforderlichen Genehmigungen von Systemeigentümern, Hosting-Anbietern und anderen relevanten Dritten.

Diese AGB zusammen mit Ihrer ausdrücklichen Zustimmung innerhalb der SQUR-Plattform (z. B. durch Aktivieren eines Kontrollkästchens "Ich stimme zu" und Fortfahren mit der Pentest-Konfiguration) stellen eine schriftliche Autorisierung für SQUR dar, Penetrationstests in Ihrem Namen durchzuführen.

5.2 Definition des Umfangs

Der genaue Umfang jedes Penetrationstests, einschließlich spezifischer URLs, IP-Adressen, API-Endpunkte und anderer relevanter Parameter ("Umfang"), wird von Ihnen über die SQUR-SaaS-Plattform oder anderweitig schriftlich dokumentiert (z. B. Leistungsbeschreibung) definiert.

5.3 Methodik

SQUR setzt autonome Penetrationstesttechnologie ein, die externe Cyberangriffstechniken simuliert (typischerweise Black-Box-Tests, sofern nicht anders angegeben), um Schwachstellen zu identifizieren. Sie erkennen an, dass die primäre Testmethode durch autonome KI-Agenten erfolgt.

5.4 Unbefugte Tests verboten

Sie dürfen unsere Dienste nicht verwenden, um Systeme, Anwendungen oder Infrastrukturen zu testen, die Sie nicht besitzen oder für die Sie keine ausdrückliche schriftliche Genehmigung zum Testen haben. Unbefugte Tests können zur sofortigen Kündigung Ihres Kontos und möglichen rechtlichen Schritten führen.

6. Kundenpflichten

6.1 Genaue Informationen

Sie müssen genaue und vollständige Informationen über die Zielsysteme und den vereinbarten Umfang bereitstellen. Ungenaue Informationen können zu ineffektiven Tests oder unbeabsichtigten Folgen führen.

6.2 Whitelisting

Sie können von SQUR bereitgestellte IP-Adressen oder Agenten-Identifikatoren in Ihren Firewalls, Intrusion Detection/Prevention-Systemen und anderen Sicherheitsmaßnahmen auf eine Whitelist setzen, damit die Tests effektiv durchgeführt werden können. SQUR wird die erforderlichen Informationen auf Anfrage im Voraus bereitstellen.

6.3 Systemstabilität und Backups

Sie erkennen an, dass Penetrationstests, selbst wenn sie sorgfältig durchgeführt werden, inhärente Risiken bergen, einschließlich, aber nicht beschränkt auf Datenverlust oder -änderung, Systemstörungen, beeinträchtigte Leistung oder Serviceunterbrechungen.

Sie sind allein verantwortlich für:

  • Die Sicherstellung geeigneter Backups Ihrer Zielsysteme vor und während des Testzeitraums
  • Die Bewertung der Stabilität und Bereitschaft Ihrer Systeme für Sicherheitstests
  • Die Entscheidung, ob Tests in Produktions- oder Nicht-Produktionsumgebungen durchgeführt werden sollen

Es wird dringend empfohlen, dass Tests in einer Nicht-Produktionsumgebung durchgeführt werden. Wenn Sie sich entscheiden, Produktionssysteme zu testen, tun Sie dies vollständig auf eigenes Risiko.

6.4 Benachrichtigung

Sie sind dafür verantwortlich, alle relevanten internen Mitarbeiter, Drittanbieter oder andere Interessengruppen über die geplanten Penetrationstestaktivitäten zu informieren, um Fehlalarme oder unnötige Vorfallreaktionsmaßnahmen zu vermeiden.

6.5 Einhaltung von Gesetzen

Sie müssen unsere Dienste in Übereinstimmung mit allen anwendbaren lokalen, nationalen und internationalen Gesetzen und Vorschriften nutzen, einschließlich, aber nicht beschränkt auf Datenschutzgesetze, Computerbetrugs- und -missbrauchsgesetze sowie Cybersicherheitsvorschriften.

7. Richtlinie zur akzeptablen Nutzung

Sie verpflichten sich, unsere Dienste nicht zu verwenden, um:

  • Systeme ohne ordnungsgemäße Autorisierung zu testen
  • Illegale, betrügerische oder böswillige Aktivitäten auszuüben
  • Zu versuchen, unbefugten Zugriff auf SQUR-Systeme oder -Infrastruktur zu erlangen
  • Die SQUR-Plattform zurückzuentwickeln (Reverse Engineering), zu dekompilieren oder zu disassemblieren
  • Die Integrität oder Leistung unserer Dienste zu beeinträchtigen oder zu stören
  • Viren, Malware, Prompt-Injections oder anderen schädlichen Code hochzuladen oder zu übertragen
  • Die Rechte Dritter an geistigem Eigentum, Datenschutzrechte oder andere Rechte zu verletzen
  • Unsere Dienste ohne ausdrückliche schriftliche Genehmigung weiterzuverkaufen, unterzulizenzieren oder weiterzuverbreiten

Ein Verstoß gegen diese Richtlinie zur akzeptablen Nutzung kann zur sofortigen Sperrung oder Kündigung Ihres Kontos und Ihrer Dienste führen.

8. Vertraulichkeit

8.1 Verpflichtungen von SQUR

SQUR behandelt alle Informationen über Ihre Systeme und alle entdeckten Schwachstellen ("Vertrauliche Informationen") als streng vertraulich. Wir geben vertrauliche Informationen nicht an Dritte weiter, ohne Ihre vorherige schriftliche Zustimmung, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Durchsetzung dieser AGB erforderlich.

Schwachstellenbefunde werden Ihnen über die SQUR-Plattform oder andere vereinbarte sichere Kanäle gemeldet. Wir werden Ihre Schwachstellen nicht öffentlich offenlegen, ohne Ihre ausdrückliche schriftliche Genehmigung.

8.2 Verpflichtungen des Kunden

Sie verpflichten sich:

  • Alle proprietären Informationen über SQUR-Tools, Methoden, Plattformfunktionen, Algorithmen oder Geschäftsprozesse, die Sie während der Nutzung der Dienste erfahren, vertraulich zu behandeln
  • Solche proprietären Informationen von SQUR nicht ohne unsere vorherige schriftliche Zustimmung an Dritte weiterzugeben
  • Alle Penetrationstest-Ergebnisse, Schwachstellen-Berichte und Sicherheitsbewertungen vertraulich zu behandeln und ausschließlich für interne Sicherheitsverbesserungen zu verwenden
  • Penetrationstest-Ergebnisse nicht öffentlich offenzulegen, zu veröffentlichen oder zu teilen (einschließlich auf sozialen Medien, Blogs, Sicherheitskonferenzen oder Schwachstellen-Datenbanken) ohne die vorherige schriftliche Zustimmung von SQUR
  • Den Zugriff auf Penetrationstest-Ergebnisse auf Personal zu beschränken, das einen berechtigten Grund zur Kenntnis für Abhilfezwecke hat

Sie dürfen Ergebnisse mit Ihrem internen Sicherheitsteam, Management, Prüfern und Dienstleistern unter angemessenen Vertraulichkeitsverpflichtungen teilen, aber öffentliche Offenlegung erfordert die schriftliche Genehmigung von SQUR.

8.3 Ausnahmen

Vertraulichkeitsverpflichtungen gelten nicht für Informationen, die: (a) ohne Verstoß gegen diese AGB öffentlich zugänglich sind oder werden; (b) sich rechtmäßig vor der Offenlegung im Besitz der empfangenden Partei befanden; (c) unabhängig ohne Verwendung der vertraulichen Informationen entwickelt wurden; oder (d) rechtmäßig von einem Dritten ohne Verstoß gegen Vertraulichkeitsverpflichtungen empfangen wurden.

9. Rechte an geistigem Eigentum

9.1 Geistiges Eigentum von SQUR

Alle Rechte, Titel und Anteile an und für die SQUR-Plattform, einschließlich aller Software, Technologie, Dokumentation, Methoden, Algorithmen, Marken, Logos und anderem geistigen Eigentum, sind und bleiben das ausschließliche Eigentum von SQUR und seinen Lizenzgebern.

Diese AGB gewähren Ihnen keine Eigentumsrechte an der SQUR-Plattform. Sie erhalten lediglich eine begrenzte, nicht-exklusive, nicht übertragbare, widerrufliche Lizenz zum Zugriff auf und zur Nutzung der Dienste in Übereinstimmung mit diesen AGB.

9.2 Kundendaten und Zielsysteme

Sie behalten alle Rechte, Titel und Anteile an und für Ihre Zielsysteme, Daten und jegliches vorbestehendes geistiges Eigentum. SQUR erhebt keinen Eigentumsanspruch auf Ihre Systeme oder Daten.

9.3 Nutzungsdaten und Verbesserungen

Sie erkennen an und stimmen zu, dass SQUR aggregierte, anonymisierte Nutzungsdaten und Schwachstellenmuster sammeln und analysieren kann, um unsere Dienste zu verbessern, neue Funktionen zu entwickeln und unsere KI-Modelle zu verbessern. Solche Daten enthalten keine personenbezogenen Daten oder systemspezifische Details, die Sie oder Ihre Zielsysteme identifizieren könnten.

10. Gebühren und Zahlung

10.1 Abonnementgebühren

Die Gebühren für unsere Dienste sind in Ihrem ausgewählten Abonnementplan innerhalb der SQUR-SaaS-Plattform oder wie in einem separaten Bestellformular oder einer Leistungsbeschreibung angegeben festgelegt. Alle Gebühren verstehen sich exklusive anwendbarer Steuern, sofern nicht anders angegeben.

10.2 Zahlungsbedingungen

Die Zahlungsbedingungen sind netto 30 Tage ab Rechnungsdatum, sofern nicht schriftlich anders vereinbart. Abonnementgebühren werden in der Regel im Voraus monatlich oder jährlich in Rechnung gestellt, abhängig von Ihrem ausgewählten Plan.

10.3 Zahlungsverzug

Wenn die Zahlung nicht innerhalb der angegebenen Zahlungsfrist eingeht, behalten wir uns das Recht vor, Ihren Zugang zu den Diensten zu sperren, bis die Zahlung eingegangen ist. Verspätete Zahlungen können mit Zinsen von 1,5% pro Monat oder dem gesetzlich zulässigen Höchstsatz belastet werden, je nachdem, welcher niedriger ist.

10.4 Rückerstattungsrichtlinie

Allgemeine Richtlinie:

Abonnementgebühren sind grundsätzlich nicht erstattungsfähig, sobald Dienste erbracht wurden. SQUR kann jedoch nach eigenem Ermessen in den folgenden Fällen Rückerstattungen oder Service-Guthaben gewähren:

A) Technische Ausfälle:

SQUR kann anteilige Rückerstattungen oder Service-Guthaben gewähren, wenn:

  • Plattform-Ausfallzeiten unsere Service-Verpflichtungen überschreiten (siehe Abschnitt 11)
  • Penetrationstests aufgrund technischer Probleme von SQUR nicht gestartet oder abgeschlossen werden können
  • SQUR Ihren Service ohne Grund kündigt
  • Kritische Plattformfehler die angemessene Nutzung der Dienste verhindern

B) Service-Guthaben:

Bei verlängerten Ausfallzeiten können Sie Service-Guthaben gemäß Abschnitt 11 erhalten. Guthaben werden auf zukünftige Rechnungen angerechnet und müssen innerhalb von 30 Tagen nach dem Vorfall beantragt werden.

C) Testzeitraum für Neukunden:

Neukunden, die noch keine Penetrationstests gestartet haben, können innerhalb von 7 Tagen nach ihrem ersten Kauf eine vollständige Rückerstattung beantragen. Dieser Testzeitraum gilt nicht mehr, sobald ein Penetrationstest gestartet oder abgeschlossen wurde, da die Dienstleistung dann im Wesentlichen erbracht wurde.

D) Keine Rückerstattungen für:

  • Abgeschlossene Penetrationstests, unabhängig von den Ergebnissen oder entdeckten Schwachstellen
  • Tests, die erfolgreich abgeschlossen wurden, aber nicht die erwarteten Schwachstellen fanden
  • Unzufriedenheit mit Testergebnissen oder Methodik
  • Probleme, die durch Kundensysteme, Konfigurationen oder Fehler verursacht wurden
  • Bereits erbrachte Dienste (einschließlich abgeschlossener oder laufender Pentests)
  • Schäden an Kundensystemen (abgedeckt unter Abschnitt 12)

E) Ermessensrückerstattungen:

In außergewöhnlichen, oben nicht abgedeckten Umständen kann SQUR nach eigenem Ermessen von Fall zu Fall Rückerstattungen oder Guthaben gewähren. Um eine Prüfung zu beantragen, kontaktieren Sie hello@squr.ai mit einer detaillierten Erläuterung Ihrer Situation. Alle Rückerstattungsanträge müssen innerhalb von 30 Tagen nach dem Problem oder Kauf eingereicht werden.

10.5 Preisänderungen

Wir behalten uns das Recht vor, unsere Preise jederzeit zu ändern. Preisänderungen werden Ihnen mindestens 30 Tage im Voraus mitgeteilt und treten zu Beginn Ihres nächsten Abrechnungszyklus in Kraft. Ihre fortgesetzte Nutzung der Dienste nach einer Preisänderung stellt die Akzeptanz der neuen Preise dar.

11. Service-Verpflichtungen

11.1 Plattformverfügbarkeit

SQUR wird wirtschaftlich angemessene Anstrengungen unternehmen, um die Plattformverfügbarkeit aufrechtzuerhalten und Serviceunterbrechungen zu minimieren. Wir bemühen uns, zuverlässigen, kontinuierlichen Zugang zu unseren Diensten bereitzustellen, können jedoch aufgrund der Natur internetbasierter Dienste keine ununterbrochene Verfügbarkeit garantieren.

Wir werden nach Möglichkeit im Voraus über geplante Wartungsarbeiten informieren, in der Regel mit mindestens 24 Stunden Vorlaufzeit bei nicht dringenden Wartungen.

11.2 Ausschlüsse

SQUR ist nicht verantwortlich für Dienst-Nichtverfügbarkeit, die verursacht wird durch:

  • Geplante oder Notfall-Wartungsarbeiten (nach Möglichkeit mit angemessener Vorankündigung)
  • Kundensysteme, -netzwerke, -konfigurationen oder Internetverbindung
  • Ausfälle von Drittanbieterdiensten außerhalb der angemessenen Kontrolle von SQUR
  • Ereignisse höherer Gewalt (Naturkatastrophen, Kriege, Terrorismus, Pandemien usw.)
  • DDoS-Angriffe, Sicherheitsvorfälle oder Cyberangriffe, die unsere Infrastruktur betreffen
  • Kundenverstöße gegen diese AGB, die eine Dienstsperre erfordern

11.3 Support-Reaktionszeiten

SQUR wird wirtschaftlich angemessene Anstrengungen unternehmen, um auf Support-Anfragen gemäß den folgenden Zielvorgaben zu antworten:

  • Kritische Probleme (Plattform vollständig nicht verfügbar, Pentest-Ausfälle): Antwort innerhalb von 8 Geschäftsstunden
  • Nicht-kritische Probleme (Funktionsfragen, kleinere Fehler): Antwort innerhalb von 72 Geschäftsstunden

Geschäftszeiten sind Montag-Freitag, 9-17 Uhr MEZ, ausgenommen deutsche Feiertage. Dies sind Ziel-Reaktionszeiten, keine Garantien, und die tatsächlichen Reaktionszeiten können je nach Problemkomplexität und Support-Auslastung variieren.

11.4 Service-Guthaben bei verlängerten Ausfällen

Im Falle von verlängerten Plattformausfällen, die den Zugang zu den Diensten für einen kumulativen Zeitraum von mehr als 24 Stunden in einem einzelnen Kalendermonat verhindern (ausgenommen geplante Wartungen und ausgeschlossene Ereignisse gemäß Abschnitt 11.2), kann SQUR nach eigenem Ermessen ein Service-Guthaben von bis zu 10% Ihrer monatlichen Abonnementgebühr für diesen Monat gewähren.

Service-Guthaben:

  • Müssen innerhalb von 30 Tagen nach Ende des betroffenen Monats beantragt werden
  • Werden nach alleinigem Ermessen von SQUR gewährt
  • Werden als Guthaben auf Ihre nächste monatliche Rechnung angerechnet (keine Barerstattungen)
  • Sind Ihr einziger und ausschließlicher Rechtsbehelf bei Service-Verfügbarkeitsproblemen
  • Sind nur für Kunden mit bezahlten Abonnements in gutem Standing verfügbar

11.5 Keine Garantie

Die Service-Verpflichtungen in diesem Abschnitt 11 stellen unsere Ziele und Zielvorgaben dar, keine verbindlichen Garantien. SQUR garantiert kein spezifisches Niveau an Betriebszeit, Verfügbarkeit oder Leistung. Die in Abschnitt 11.4 beschriebenen Service-Guthaben erfolgen nach Ermessen und sind Ihr einziger Rechtsbehelf bei Service-Verfügbarkeitsproblemen.

12. Haftungsbeschränkung und Gewährleistungsausschluss

12.1 Keine Garantie

Sie erkennen an und stimmen zu, dass Penetrationstests nicht garantiert alle vorhandenen Schwachstellen finden. Unsere Dienste bieten eine zeitpunktbezogene Sicherheitsbewertung basierend auf den aktuellen Fähigkeiten der autonomen Agenten von SQUR, dem definierten Umfang und den eingesetzten Methoden. Keine Sicherheitstests können die vollständige Identifizierung aller Schwachstellen garantieren.

12.2 Dienste "WIE BESEHEN" bereitgestellt

UNSERE DIENSTE WERDEN "WIE BESEHEN" UND "WIE VERFÜGBAR" OHNE JEGLICHE GEWÄHRLEISTUNG JEGLICHER ART BEREITGESTELLT, OB AUSDRÜCKLICH, STILLSCHWEIGEND ODER GESETZLICH, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK, EIGENTUM, NICHTVERLETZUNG ODER DATENGENAUIGKEIT.

Wir garantieren nicht, dass:

  • Die Dienste ununterbrochen, rechtzeitig oder fehlerfrei sein werden
  • Die aus den Diensten gewonnenen Ergebnisse genau, vollständig oder zuverlässig sein werden
  • Alle Schwachstellen in Ihren Zielsystemen identifiziert werden
  • Die Dienste Ihre spezifischen Anforderungen oder Erwartungen erfüllen werden

Plattformsicherheit: Obwohl wir branchenübliche Sicherheitspraktiken implementieren, um unsere Plattform und Ihre Daten zu schützen, wie in unserer Datenschutzerklärung beschrieben, können wir keine absolute Sicherheit gegen alle potenziellen Bedrohungen, Angriffe oder unbefugte Zugriffsversuche garantieren. Kein internetbasierter Dienst kann vollständig sicher sein.

12.3 Haftungsausschluss für Schäden

Sie verstehen und erkennen an, dass der Prozess der Suche nach Sicherheitsschwächen in einigen Fällen zu unerwarteten Ergebnissen führen kann, einschließlich, aber nicht beschränkt auf:

  • Serviceunterbrechungen oder Ausfallzeiten
  • Systeminstabilität oder Abstürze
  • Datenkorruption, -änderung oder -verlust
  • Beeinträchtigte Systemleistung
  • Auslösung von Sicherheitswarnungen oder Vorfallreaktionsverfahren
  • Unbeabsichtigte Folgen für verbundene Systeme

DURCH DIE NUTZUNG UNSERER DIENSTE ERKENNEN SIE DIESE RISIKEN AUSDRÜCKLICH AN UND AKZEPTIEREN SIE.

12.4 Haftungsbeschränkung

IM MAXIMAL NACH GELTENDEM RECHT ZULÄSSIGEN UMFANG HAFTET SQUR NICHT FÜR DIREKTE, INDIREKTE, ZUFÄLLIGE, BESONDERE, FOLGE-, EXEMPLARISCHE ODER STRAFSCHADENERSATZANSPRÜCHE, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF:

  • Verlust von Gewinnen, Einnahmen oder Geschäftsmöglichkeiten
  • Verlust von Daten oder Informationen
  • Verlust von Goodwill oder Reputation
  • Geschäftsunterbrechung oder Ausfallzeiten
  • Kosten für Ersatzdienste
  • Alle anderen immateriellen Verluste

DIESE HAFTUNGSBESCHRÄNKUNG GILT UNABHÄNGIG VON DER RECHTSTHEORIE, AUF DER DER ANSPRUCH BASIERT (OB VERTRAG, UNERLAUBTE HANDLUNG, FAHRLÄSSIGKEIT, VERSCHULDENSUNABHÄNGIGE HAFTUNG ODER ANDERWEITIG), UND SELBST WENN SQUR ÜBER DIE MÖGLICHKEIT SOLCHER SCHÄDEN INFORMIERT WURDE.

Die Haftungsbeschränkung gilt für alle Schäden oder nachteiligen Auswirkungen, die Sie oder Ihre Zielsysteme infolge der Erbringung der Dienste erfahren, es sei denn, solche Schäden sind das direkte Ergebnis vorsätzlichen Fehlverhaltens, das manuell von SQUR-Mitarbeitern ausgeführt wurde. Zur Klarstellung: Von den autonomen KI-Agenten von SQUR durchgeführte Aktionen stellen kein vorsätzliches Fehlverhalten dar, das manuell von SQUR-Mitarbeitern ausgeführt wird.

AUSNAHME: Diese Haftungsbeschränkung gilt NICHT für Schäden, die direkt verursacht wurden durch:

  • (a) Grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten von SQUR
  • (b) Wesentliche Verletzung der Vertraulichkeitsverpflichtungen durch SQUR (Abschnitt 8)
  • (c) Verstoß von SQUR gegen geltende Datenschutzgesetze (DSGVO)

Für alle anderen Ansprüche übersteigt die gesamte Haftung von SQUR nicht die von Ihnen in den 12 Monaten vor dem Anspruch gezahlten Gebühren, wie in Abschnitt 12.5 unten festgelegt.

12.5 Haftungsobergrenze

In keinem Fall übersteigt die gesamte Haftung von SQUR Ihnen gegenüber für alle Ansprüche, die aus diesen AGB oder den Diensten resultieren oder damit zusammenhängen, den Gesamtbetrag der Gebühren, die Sie tatsächlich in den zwölf (12) Monaten vor dem Ereignis, das den Anspruch begründet, an SQUR gezahlt haben.

12.6 Kundenbestätigung

Sie erkennen an, dass Sie die Dienste von SQUR auf eigenes Risiko in Bezug auf potenzielle Auswirkungen auf Ihre Zielsysteme in Anspruch nehmen. Sie übernehmen die volle Verantwortung dafür, sicherzustellen, dass vor dem Initiieren eines Penetrationstests geeignete Backups, Testumgebungen und Risikominderungsmaßnahmen vorhanden sind.

12.7 Wesentliche Grundlage der Vereinbarung

Die in diesem Abschnitt 12 festgelegten Haftungsbeschränkungen und Gewährleistungsausschlüsse sind grundlegende Elemente der Vereinbarung zwischen SQUR und Ihnen. SQUR wäre ohne diese Beschränkungen nicht in der Lage, die Dienste wirtschaftlich vernünftig bereitzustellen.

13. Freistellung

Sie verpflichten sich, SQUR, seine verbundenen Unternehmen und ihre jeweiligen leitenden Angestellten, Direktoren, Mitarbeiter, Vertreter und Lizenzgeber von und gegen alle Ansprüche, Verbindlichkeiten, Schäden, Verluste, Kosten, Ausgaben oder Gebühren (einschließlich angemessener Anwaltsgebühren) freizustellen, zu verteidigen und schadlos zu halten, die sich ergeben aus oder im Zusammenhang stehen mit:

  • Ihrer Nutzung oder Missbrauch der Dienste
  • Ihrem Verstoß gegen diese AGB
  • Ihrem Verstoß gegen geltende Gesetze oder Vorschriften
  • Ihrer fehlenden ordnungsgemäßen Autorisierung zum Testen von Zielsystemen
  • Jeglichen Schäden an Zielsystemen oder Systemen Dritter, die aus von Ihnen autorisierten Penetrationstests resultieren
  • Jeglichen Ansprüchen Dritter im Zusammenhang mit Ihrer Nutzung der Dienste
  • Ihrer Verletzung einer Zusicherung oder Gewährleistung in diesen AGB

Diese Freistellungsverpflichtung besteht auch nach Beendigung dieser AGB und Ihrer Nutzung der Dienste fort.

14. Laufzeit und Kündigung

14.1 Laufzeit

Diese AGB treten in Kraft, wenn Sie zum ersten Mal auf die Dienste zugreifen oder diese nutzen, und bleiben bis zur Kündigung gemäß diesem Abschnitt in Kraft.

14.2 Kündigung durch den Kunden

Sie können Ihr Konto kündigen und die Nutzung der Dienste jederzeit beenden, indem Sie uns unter hello@squr.ai kontaktieren. Die Kündigung berechtigt Sie nicht zur Rückerstattung vorausbezahlter Gebühren, sofern nicht gesetzlich anders vorgeschrieben.

14.3 Kündigung durch SQUR

Wir können Ihr Konto und Ihren Zugang zu den Diensten sofort und ohne vorherige Ankündigung oder Haftung aus beliebigem Grund kündigen oder sperren, einschließlich, aber nicht beschränkt auf:

  • Verstoß gegen diese AGB
  • Nichtzahlung von Gebühren
  • Betrügerische, missbräuchliche oder illegale Aktivitäten
  • Risiko für Systemintegrität oder -sicherheit
  • Anforderung von Strafverfolgungsbehörden oder Aufsichtsbehörden

14.4 Aussetzung von Tests

SQUR kann jeden aktiven Penetrationstest sofort aussetzen oder beenden, wenn wir nach unserem alleinigen Ermessen der Ansicht sind, dass die Fortsetzung der Tests ein unzumutbares Risiko für Ihre Systeme, unsere Infrastruktur, andere Systeme darstellt oder wenn wir dazu von Strafverfolgungsbehörden oder Aufsichtsbehörden angewiesen werden.

Beide Parteien haben die Möglichkeit, einen laufenden Test über die SQUR-Pentest-Plattform jederzeit zu pausieren oder zu stoppen.

14.5 Wirkung der Kündigung

Bei Kündigung:

  • Endet Ihr Recht, auf die Dienste zuzugreifen und diese zu nutzen, sofort
  • Können wir Ihre Kontodaten gemäß unseren Datenaufbewahrungsrichtlinien löschen
  • Bleiben Sie für ausstehende Gebühren oder Kosten haftbar, die vor der Kündigung entstanden sind
  • Bleiben die Abschnitte 8 (Vertraulichkeit), 9 (Geistiges Eigentum), 12 (Haftungsbeschränkung), 13 (Freistellung), 15 (Datenschutz), 16 (Anwendbares Recht) und 18 (Allgemeine Bestimmungen) auch nach der Kündigung bestehen

15. Datenschutz und Privatsphäre

SQUR verarbeitet personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO).

Ausführliche Informationen darüber, wie wir Ihre personenbezogenen Daten erheben, verwenden, speichern und schützen, finden Sie in unserer Datenschutzerklärung, die durch Bezugnahme in diese AGB aufgenommen wird.

15.1 Datenerhebung bei Penetrationstests

Während der Penetrationstests können die autonomen Agenten von SQUR Daten von Ihren Zielsystemen erfassen und verarbeiten, die je nach den entdeckten Schwachstellen und der Art Ihrer Systeme unbeabsichtigt personenbezogene Daten (PII) enthalten können.

Diese Daten können Folgendes umfassen:

  • HTTP-Anfragen und -Antworten
  • Datenbank-Abfrageergebnisse (falls Schwachstellen wie SQL-Injection entdeckt werden)
  • API-Antworten und Fehlermeldungen
  • Sitzungs-Token, Cookies oder Authentifizierungsdaten
  • Benutzereingabedaten, die durch entdeckte Schwachstellen sichtbar sind

15.2 Datensicherheit und Aufbewahrung

Alle Penetrationstest-Daten, einschließlich aller während des Tests erfassten personenbezogenen Daten, werden:

  • Im Ruhezustand verschlüsselt unter Verwendung branchenüblicher Verschlüsselungsalgorithmen
  • Bei der Übertragung verschlüsselt unter Verwendung von TLS/SSL-Protokollen
  • Zugriffskontrolliert und auf autorisierte SQUR-Mitarbeiter und Ihre benannten Kontobenutzer beschränkt
  • Nur so lange aufbewahrt, wie es erforderlich ist, um die Dienste bereitzustellen und wie gesetzlich vorgeschrieben
  • Ausschließlich für Sicherheitstestzwecke verarbeitet und zur Erstellung von Schwachstellenberichten

Sie sind dafür verantwortlich, sicherzustellen, dass Ihre Autorisierung zur Durchführung von Penetrationstests die Erlaubnis zur Verarbeitung aller während des Tests möglicherweise erfassten personenbezogenen Daten umfasst. SQUR fungiert als Datenverarbeiter in Ihrem Auftrag für alle während der Penetrationstests erfassten personenbezogenen Daten.

15.3 Ihre Datenschutzrechte

Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben und den darin beschriebenen Datenverarbeitungspraktiken zustimmen, einschließlich der Erfassung und Verarbeitung von Penetrationstest-Daten, wie in diesem Abschnitt 15 beschrieben.

16. Anwendbares Recht und Streitbeilegung

16.1 Anwendbares Recht

Diese AGB unterliegen den Gesetzen der Bundesrepublik Deutschland und sind nach diesen auszulegen, ohne Rücksicht auf Kollisionsnormen.

16.2 Gerichtsstand

Jeder Streit, jede Kontroverse oder jeder Anspruch, der sich aus diesen AGB ergibt oder damit in Zusammenhang steht, einschließlich jeder Frage zu deren Bestehen, Gültigkeit oder Beendigung, wird ausschließlich den zuständigen Gerichten in Deutschland zur endgültigen Entscheidung vorgelegt.

16.3 Sprache

Diese AGB werden sowohl auf Englisch als auch auf Deutsch bereitgestellt. Im Falle von Widersprüchen oder Inkonsistenzen zwischen der englischen und der deutschen Version ist die deutsche Version in dem nach deutschem Recht erforderlichen Umfang maßgebend.

17. Änderungen der Bedingungen

Wir behalten uns das Recht vor, diese AGB jederzeit zu ändern oder zu aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir:

  • Die aktualisierten AGB auf unserer Website mit einem neuen Datum "Letzte Aktualisierung" veröffentlichen
  • Eine E-Mail-Benachrichtigung an die mit Ihrem Konto verbundene E-Mail-Adresse senden
  • Einen auffälligen Hinweis innerhalb der SQUR-Plattform anzeigen

Wesentliche Änderungen treten 30 Tage nach unserer Benachrichtigung in Kraft. Ihre fortgesetzte Nutzung der Dienste nach dem Inkrafttreten stellt die Akzeptanz der aktualisierten AGB dar. Wenn Sie mit den Änderungen nicht einverstanden sind, müssen Sie die Nutzung der Dienste einstellen und Ihr Konto kündigen.

18. Allgemeine Bestimmungen

18.1 Gesamtvereinbarung

Diese AGB stellen zusammen mit unserer Datenschutzerklärung und etwaigen Bestellformularen oder Leistungsbeschreibungen die gesamte Vereinbarung zwischen Ihnen und SQUR in Bezug auf die Dienste dar und ersetzen alle vorherigen oder gleichzeitigen Vereinbarungen, Mitteilungen und Verständnisse, ob mündlich oder schriftlich.

18.2 Salvatorische Klausel

Sollte eine Bestimmung dieser AGB für ungültig, rechtswidrig oder nicht durchsetzbar befunden werden, bleiben die übrigen Bestimmungen in vollem Umfang gültig und wirksam. Die ungültige Bestimmung wird in dem minimal erforderlichen Umfang geändert, um sie gültig und durchsetzbar zu machen.

18.3 Verzicht

Der Verzicht auf eine Bestimmung dieser AGB gilt nicht als weiterer oder fortgesetzter Verzicht auf diese Bestimmung oder eine andere Bestimmung. Unser Versäumnis, ein Recht oder eine Bestimmung dieser AGB durchzusetzen, stellt keinen Verzicht auf dieses Recht oder diese Bestimmung dar.

18.4 Abtretung

Sie dürfen diese AGB oder Ihre Rechte und Pflichten hieraus nicht ohne unsere vorherige schriftliche Zustimmung abtreten, übertragen oder delegieren. Wir können diese AGB ohne Einschränkung abtreten. Jeder Abtretungsversuch unter Verstoß gegen diesen Abschnitt ist nichtig.

18.5 Höhere Gewalt

Keine Partei haftet für Leistungsausfälle oder -verzögerungen aufgrund von Umständen, die außerhalb ihrer angemessenen Kontrolle liegen, einschließlich, aber nicht beschränkt auf höhere Gewalt, Naturkatastrophen, Krieg, Terrorismus, Arbeitskonflikte oder Internetdienstunterbrechungen.

18.6 Verhältnis der Parteien

Das Verhältnis zwischen Ihnen und SQUR ist das von unabhängigen Vertragspartnern. Diese AGB begründen keine Partnerschaft, kein Joint Venture, kein Arbeits- oder Vertretungsverhältnis zwischen den Parteien.

18.7 Drittbegünstigte

Diese AGB dienen ausschließlich zum Nutzen von Ihnen und SQUR und sollen keine Rechte oder Vorteile für Dritte begründen.

19. Kontaktinformationen

Wenn Sie Fragen, Anliegen oder Beschwerden zu diesen AGB oder unseren Diensten haben, kontaktieren Sie uns bitte unter:

SQUR UG (haftungsbeschränkt)
Hegelstrasse 7
76356 Weingarten
Germany
E-Mail: hello@squr.ai