Hoppa till innehåll
Tillbaka till startsidan
<!-- Contact info updated 2026-05-11: hello@ → support@. No version bump (non-material change per company policy). -->

Användarvillkor — Northverify

Gäller från: 2026-05-03 Version: 1.4

Dessa villkor ("Villkoren") reglerar användningen av tjänsten Northverify, som tillhandahålls av Swe1 AB (org.nr 559341-8436, säte Stockholm) ("vi", "oss", "Northverify"). Genom att registrera ett konto eller använda tjänsten godkänner du ("Kunden", "du") dessa villkor.

1. Tjänsten

Northverify är en molnbaserad tjänst som utför automatiserade compliance- och säkerhetsanalyser av webbplatser ("Tjänsten"). Tjänsten genererar rapporter baserade på:

  • Passiv analys — HTTP-headers, DNS, SSL/TLS-certifikat, HTML-struktur, externa script-bibliotek.
  • Tillgänglighetsgranskning — WCAG 2.1 AA enligt EN 301 549.
  • Säkerhetsskanning — kontroll mot publika sårbarhetsdatabaser (CVE, OSV, WPScan Vulnerability Database).
  • Aktiv säkerhetsskanning — endast efter uttryckligt samtycke (se punkt 6).

Rapporterna är informativa och utgör inte en garanti för att din webbplats är säker, kompatibel eller fri från sårbarheter. Se punkt 10 för ansvarsbegränsning.

Ej juridisk rådgivning: Northverify levererar automatiserad teknisk analys och informativa compliance-indikationer. Tjänsten ersätter inte juridisk rådgivning. För specifika juridiska frågor om dataskydd, marknadsrätt eller konsumenträtt — konsultera advokat eller IT-jurist.

2. Konto och behörighet

För att använda Tjänsten måste du registrera ett konto med en giltig e-postadress. Du ansvarar för att:

a) Uppgifterna du lämnar är sanna och uppdaterade. b) Ditt lösenord hålls konfidentiellt. c) Du är minst 18 år eller har målsmans samtycke. d) Du har laglig rätt att beställa säkerhetsanalyser av de domäner du anger (se punkt 6).

Du ansvarar för all aktivitet som sker under ditt konto.

3. Priser och betalning

Tjänsten erbjuds i följande nivåer:

Free

  • Grundläggande compliance-scan
  • Ingen avgift
  • Lämpar sig för testning och enstaka skanningar. För regelbunden eller storskalig användning rekommenderar vi Pro eller Business.

Pro — 299 SEK/månad (eller 2 870 SEK/år, 20 % rabatt)

  • Upp till 100 scans per månad
  • Vårt fullständiga regelverk (svensk lagstiftning, GDPR, WCAG 2.1 AA, säkerhet, prestanda) körs av 26 inbyggda regelmotorer kompletterade med externa verktyg
  • Schemalagda skanningar (vecka/månad)
  • Detaljerade PDF-rapporter
  • Prioriterad support
  • Löpande månads- eller årsabonnemang via Stripe
  • Förnyas automatiskt tills du säger upp

Business — 799 SEK/månad (eller 7 670 SEK/år, 20 % rabatt)

  • Upp till 500 scans per månad
  • Allt som ingår i Pro
  • Daglig schemaläggning
  • Webhook-integrationer
  • API-åtkomst
  • Förnyas automatiskt tills du säger upp

Enterprise — offertbaserat

Alla priser anges i SEK och inkluderar moms (25 %) där tillämpligt. Företagskunder kan begära faktura med separat momsspecifikation via support@northverify.com. Betalning sker i förskott.

Ångerrätt (konsumenter): Enligt distansavtalslagen (2005:59) 2 kap. har du som konsument 14 dagars ångerrätt från avtalets ingående.

För Northverify Pro och Business (prenumerationer):

  • Inom 14 dagar från första köp: Full ångerrätt enligt distansavtalslagen (2005:59) 2 kap. 11 §. Vi återbetalar 100 % av betalningen inom 14 dagar till samma betalmetod, även om du redan har använt tjänsten — förutsatt att du inte explicit godkänt "omedelbar leverans" av en specifik scan-rapport (se Stripe-checkout för exakt formulering och consent-tidstämpel).
  • Efter 14 dagar: Ingen återbetalning för redan betald period. Du kan när som helst säga upp prenumerationen i ditt konto via "Hantera prenumeration". Avbeställning verkställs vid slutet av nuvarande faktureringsperiod (månad eller år), och du behåller åtkomst tills dess.
  • Ångerblankett: Använd /angerblankett eller kontakta support@northverify.com inom 14-dagarsperioden för full återbetalning.

För företagskunder gäller ingen ångerrätt enligt distansavtalslagen.

Prisjusteringar: Vi kan justera priset på prenumerationer med minst 30 dagars skriftligt varsel. Om du inte accepterar prishöjningen har du rätt att säga upp abonnemanget med verkan från prisändringsdatumet utan kostnad.

4. Tillåten användning

Du får endast använda Tjänsten för att analysera:

a) Webbplatser du själv äger, eller b) Webbplatser där du har skriftligt tillstånd från ägaren att beställa säkerhetsanalys.

5. Otillåten användning

Du får inte:

a) Använda Tjänsten för att analysera webbplatser som du inte äger eller saknar tillstånd att skanna. b) Försöka dölja din identitet eller förfalska uppgifter om ägarförhållande. c) Vidaresälja Tjänsten utan skriftligt avtal med oss. d) Använda Tjänsten för att förbereda eller underlätta obehörigt intrång, dataintrång (brottsbalken 4 kap. 9 c §), eller annan olaglig verksamhet. e) Utföra omvänd ingenjörskonst på Tjänsten, utnyttja säkerhetshål, eller försöka kringgå användningsbegränsningar. f) Utsätta samma målwebbplats för fler än 10 scans per 24-timmarsperiod utan uttrycklig överenskommelse (för att undvika belastning på tredjepartssystem).

Vid överträdelse kan vi omedelbart avsluta ditt konto, radera scan-historik och anmäla händelsen till relevant myndighet.

6. Samtycke till säkerhetsskanning

Detta är den viktigaste punkten i dessa villkor — läs noga.

Genom att starta en scan intygar du följande:

  1. Ägarskap eller tillstånd: Du är legal ägare av den angivna domänen, eller har fått uttryckligt skriftligt tillstånd från ägaren att beställa säkerhetsanalys av den.

  2. Passiv analys: Standardscans (Free, Pro och Business) utför som huvudregel passiv och icke-invasiv analys. Inga attackpayloads genereras. Analysen är jämförbar med vad vilken besökare som helst ser.

  3. Aktiv skanning (Deep Scan): Om du beställer "Deep Scan" eller "Active Scan" genereras testförfrågningar som inkluderar kontrollerade attackpayloads (SQL-injektion, cross-site scripting m.fl.) mot webbplatsen. Detta kan:

    • Generera loggposter i webbplatsens säkerhetssystem
    • Utlösa brandväggsregler (WAF)
    • I sällsynta fall påverka prestanda under scanningen

    Du måste aktivt bekräfta varje enskild aktiv scan genom att markera samtyckesrutan i gränssnittet. Genom att göra så intygar du på heder och samvete att du har rätt att beställa tjänsten.

  4. Ansvar: Du är ensam ansvarig för att säkerställa att scanningen inte bryter mot:

    • Webbhotelleverantörens användarvillkor
    • Tredjepartstjänster som drivs på samma infrastruktur
    • Nationell lagstiftning i landet där webbplatsen hostas

  5. Brottsbalken: Du bekräftar att du är medveten om att obehörig säkerhetsskanning kan utgöra dataintrång enligt brottsbalken 4 kap. 9 c § i Sverige, och motsvarande brott i andra EU-länder. Du intygar att din användning inte utgör sådant brott.

Vi kan komma att kräva ytterligare verifiering (t.ex. DNS-TXT-post, e-postverifiering till WHOIS-kontakt, eller uppladdad fil på domänen) för vissa typer av scans. Vi förbehåller oss rätten att neka eller avbryta scans där ägarskap inte kan styrkas.

7. Data och rapporter

Dina data: Analysresultat, inklusive sårbarhetsinformation om dina skannade webbplatser, tillhör dig. Du kan exportera och radera dessa från ditt konto när som helst.

Vår användning av data: Vi behandlar data enligt vår Integritetspolicy. Aggregerad och avidentifierad statistik (t.ex. "42 % av skannade svenska företagssajter saknar CSP-header") kan användas för rapporter och marknadsföring. Sådan statistik avslöjar aldrig enskilda kunder eller webbplatser.

Lagringstider:

  • Pro- och Business-konton: scandata lagras så länge kontot är aktivt
  • Free-scans: lagras i 30 dagar
  • Uppsagda konton: scandata raderas automatiskt 90 dagar efter uppsägning
  • Avidentifierad aggregerad statistik kan bevaras på obestämd tid

8. Immateriella rättigheter

Tjänsten, inklusive källkod, design, varumärken och dokumentation, tillhör Swe1 AB eller våra licensgivare. Vi beviljar dig en icke-exklusiv, icke-överlåtbar, återkallelig licens att använda Tjänsten i enlighet med dessa Villkor.

Rapporter och data du genererar via Tjänsten får du använda fritt, inklusive internt, i kundrelationer och i offentlig kommunikation — förutsatt att du inte framställer rapporten som officiellt utfärdad av någon annan myndighet eller organisation än Northverify.

9. Servicenivå och tillgänglighet

Tjänsten levereras "i befintligt skick" ("as-is") och "efter tillgänglighet" ("as-available"). Vi strävar efter 99 % månadstillgänglighet men lämnar ingen bindande SLA-garanti för Free-tier. För Pro-, Business- och Enterprise-kunder gäller eventuella särskilda SLA-bilagor som överenskommits skriftligen.

Vi förbehåller oss rätten att utföra planerat underhåll och att tillfälligt avbryta Tjänsten vid nödåtgärder (t.ex. säkerhetsincidenter).

10. Ansvarsbegränsning

Läs denna punkt noga.

I den utsträckning lagen tillåter:

a) Rapporter är informativa, inte bindande: Northverify garanterar inte att rapporterna identifierar alla sårbarheter eller compliance-brister på din webbplats. Vi garanterar inte heller att rekommendationer om åtgärder är uttömmande eller korrekt tillämpliga på ditt specifika fall.

b) Tredjepartsdatabaser: Information om CVE-sårbarheter härrör från publika databaser (NVD, OSV, WPScan Vulnerability Database, ProjectDiscovery Templates). Vi ansvarar inte för felaktigheter, uteblivna uppdateringar eller falska positiva från dessa källor.

c) Skadebegränsning: Vårt totala ansvar gentemot dig för alla anspråk under dessa Villkor är begränsat till:

  • För Pro- och Business-kunder: det belopp du betalat till oss under de 12 månader som föregår händelsen som gav upphov till anspråket.
  • För Free-kunder: 0 SEK, utöver återbetalning av eventuella felaktigt uttagna avgifter.

d) Undantag: Vi ansvarar inte för indirekta skador, följdskador, utebliven vinst, dataförluster, skador på anseende eller skador orsakade av:

  • Oriktiga uppgifter du lämnat (t.ex. fel URL)
  • Tredjepartsleverantörers avbrott
  • Force majeure
  • Din underlåtenhet att åtgärda identifierade sårbarheter

e) Undantag från ansvarsbegränsning: Ovanstående begränsningar gäller inte vid grov oaktsamhet, uppsåt, eller i fall där begränsning inte är tillåten enligt tvingande konsumentskyddslag.

11. Uppsägning

Du:

  • Pro- eller Business-abonnemang: Kan sägas upp när som helst i ditt konto. Abonnemanget fortsätter gälla till slutet av innevarande faktureringsperiod.
  • Free-konto: Kan raderas när som helst i ditt konto.

Vi: Kan säga upp eller avsluta ditt konto med 30 dagars varsel utan anledning, eller omedelbart vid väsentligt avtalsbrott (t.ex. otillåten användning enligt punkt 5).

Vid uppsägning:

  • Du får ladda ner dina data inom 30 dagar
  • Efter 90 dagar raderas all kunddata automatiskt
  • Eventuell förskottsbetald Pro-avgift återbetalas proportionerligt endast om vi sägt upp utan anledning

12. Personuppgifter

Vi behandlar personuppgifter enligt GDPR och vår Integritetspolicy. För de fall där du använder Tjänsten för att skanna webbplatser som innehåller personuppgifter om tredje part, ansvarar du själv som personuppgiftsansvarig för den behandlingen.

Om du behöver ett personuppgiftsbiträdesavtal (DPA), kontakta oss på support@northverify.com.

13. Ändringar av villkoren

Vi kan uppdatera dessa Villkor. Väsentliga ändringar aviseras minst 30 dagar i förväg via e-post till den adress som är registrerad på ditt konto, samt i appen. Din fortsatta användning efter ikraftträdandedatumet innebär att du accepterar den nya versionen. Om du inte accepterar ändringen har du rätt att säga upp abonnemanget med verkan från ikraftträdandedatumet.

14. Tillämplig lag och tvistelösning

Dessa Villkor lyder under svensk lag, utan hänsyn till lagvalsregler. Tvister ska i första hand lösas genom förhandling. Om detta misslyckas avgörs tvisten av allmän domstol med Stockholms tingsrätt som första instans.

För konsumenter gäller dock att du alltid har rätt att vända dig till Allmänna reklamationsnämnden (ARN) eller domstolen på din hemort.

15. Kontakt

Swe1 AB Frejgatan 47, 113 49 Stockholm Org.nr: 559341-8436 E-post: support@northverify.com Webb: https://northverify.com

Versionshistorik

  • 1.4 (2026-05-03): Förtydligat 14-dagars ångerrätt vs. efter-period cancellation-policy (per audit V45 #24).
  • 1.3 (2026-05-02): Initial public-launch version.

Dessa villkor finns också tillgängliga på engelska. Vid tolkningstvist gäller den svenska versionen.