Plain language summary: Use the platform for its intended purpose, keep your credentials secure, and don't abuse the scanning features. We provide the service in good faith and ask the same in return.
By accessing or using CertControl ("the Service"), you agree to be bound by these Terms of Service. If you are using the Service on behalf of an organisation, you represent that you have authority to bind that organisation to these terms.
If you do not agree to these terms, do not use the Service.
CertControl is a security platform that provides certificate lifecycle management, TLS security analysis, attack surface visibility, and on-premise network scanning capabilities. The Service is provided on a subscription basis following a 14-day free trial period.
You may use the Service only for lawful purposes and in accordance with these terms. You agree not to:
Scanning scope: The on-premise agent and external scanner must only be directed at infrastructure you own, operate, or have been explicitly authorised to test. CertControl bears no liability for scans performed against unauthorised targets.
Platform-initiated outbound scanning: When you add a hostname to your CertControl account, the platform periodically makes outbound connections to that host on your behalf — including TLS certificate retrieval, cipher suite probes, and HTTP security header checks. By adding a hostname you warrant that you own or operate it, or hold written authorisation from the hostname owner to subject it to these checks. A full description of what each check performs is available at certcontrol.pro/security-probe.
External attack surface scanner: Before the external scanner can run against a domain, you must prove control of that domain via a DNS TXT record or an HTTP verification file. This verification step is mandatory and cannot be bypassed. CertControl is not liable for scans performed against domains where verification was obtained fraudulently or without proper authorisation.
Third-party opt-out: Server administrators may publish an opt-out file at https://hostname/.well-known/certcontrol-noprobe to request that CertControl does not probe their server. The platform honours this signal automatically. You may not attempt to interfere with or suppress opt-out signals on servers you do not control.
A 14-day free trial is offered with full platform access. No charges are made during the trial period. A valid payment method is required to provision your dedicated environment. After the trial, you will be charged according to your selected plan unless you cancel before the trial ends.
Subscriptions are billed in advance. Refunds are not provided for partial billing periods unless required by applicable law.
Each customer receives a dedicated, isolated deployment of the platform. Your data is not shared with other customers. We maintain the infrastructure and apply security updates; you are responsible for the configuration and use of your environment.
Our handling of personal data is described in the Privacy Policy, which forms part of these terms. A Data Processing Agreement (DPA) is available on request.
We aim to maintain high availability of the Service but do not guarantee uninterrupted access. Scheduled maintenance will be communicated in advance where possible. We are not liable for downtime caused by factors outside our reasonable control.
The Service, including its design, code, and content, is owned by CertControl and protected by intellectual property laws. These terms do not grant you any ownership rights. You retain ownership of data you upload to or generate within the Service.
To the maximum extent permitted by applicable law, CertControl is not liable for indirect, incidental, special, or consequential damages arising from your use of the Service. Our total liability shall not exceed the fees paid by you in the three months preceding the claim.
The Service is provided as a security visibility tool. It does not guarantee the detection of all vulnerabilities or security issues, and should be used as part of a broader security programme.
You may cancel your subscription at any time from your account settings. We reserve the right to suspend or terminate accounts that violate these terms. Upon termination, your access to the Service will cease and your data will be deleted in accordance with our retention policy.
We may update these terms from time to time. Material changes will be communicated to active users by email at least 30 days before taking effect. Continued use of the Service after that date constitutes acceptance of the revised terms.
These terms are governed by Danish law. Any disputes shall be subject to the exclusive jurisdiction of the courts of Denmark.
For questions about these terms:
Certiva ApS (CVR: 46450965)
Nøddehaven 1, 3500 Værløse, Denmark
Phone: +45 25 68 14 03
Email: mail@certcontrol.pro
Web: certcontrol.pro/contact
Kort fortalt: Brug platformen til sit formål, beskyt dine loginoplysninger, og undgå misbrug af scanningsfunktionerne. Vi leverer tjenesten i god tro og forventer det samme til gengæld.
Ved at tilgå eller bruge CertControl ("Tjenesten") accepterer du at være bundet af disse Servicevilkår. Hvis du bruger Tjenesten på vegne af en organisation, erklærer du, at du har bemyndigelse til at binde den organisation til disse vilkår.
Hvis du ikke accepterer disse vilkår, må du ikke bruge Tjenesten.
CertControl er en sikkerhedsplatform, der tilbyder certifikatlivscyklusstyring, TLS-sikkerhedsanalyse, angrebsoverfladesyn og netværksscanning på stedet. Tjenesten leveres på abonnementsbasis efter en 14-dages gratis prøveperiode.
Du må kun bruge Tjenesten til lovlige formål og i overensstemmelse med disse vilkår. Du accepterer ikke at:
Scanningsomfang: Agenten på stedet og den eksterne scanner må kun rettes mod infrastruktur, du ejer, driver eller udtrykkeligt er autoriseret til at teste. CertControl påtager sig intet ansvar for scanninger udført mod uautoriserede mål.
Udgående scanning fra platformen: Når du tilføjer et hostnavn til din CertControl-konto, opretter platformen periodisk udgående forbindelser til det pågældende host på dine vegne — herunder hentning af TLS-certifikat, cipher-probe og kontrol af HTTP-sikkerhedsheadere. Ved at tilføje et hostnavn bekræfter du, at du ejer eller driver det, eller at du har skriftlig tilladelse fra ejeren til at udsætte det for disse tjek. En fuld beskrivelse af hvert tjek findes på certcontrol.pro/security-probe.
Ekstern angrebsoverfladescanner: Inden den eksterne scanner kan køre mod et domæne, skal du dokumentere kontrol over domænet via en DNS TXT-record eller en HTTP-verificeringsfil. Verificeringen er obligatorisk og kan ikke omgås. CertControl er ikke ansvarlig for scanninger mod domæner, hvor verificeringen er opnået svigagtigt eller uden behørig autorisation.
Tredjeparters opt-out: Serveradministratorer kan publicere en opt-out-fil på https://hostnavn/.well-known/certcontrol-noprobe for at anmode om, at CertControl ikke scanner deres server. Platformen respekterer dette signal automatisk. Du må ikke forsøge at forstyrre eller undertrykke opt-out-signaler på servere, du ikke kontrollerer.
En 14-dages gratis prøveperiode tilbydes med fuld platformadgang. Der opkræves ingen gebyrer i prøveperioden. En gyldig betalingsmetode kræves for at klargøre dit dedikerede miljø. Efter prøveperioden vil du blive opkrævet i henhold til din valgte plan, medmindre du annullerer inden prøveperioden udløber.
Abonnementer faktureres forud. Refusioner ydes ikke for delvise faktureringsperioder, medmindre det kræves af gældende lov.
Hver kunde modtager en dedikeret, isoleret implementering af platformen. Dine data deles ikke med andre kunder. Vi vedligeholder infrastrukturen og anvender sikkerhedsopdateringer; du er ansvarlig for konfigurationen og brugen af dit miljø.
Vores håndtering af personoplysninger er beskrevet i Privatlivspolitikken, som udgør en del af disse vilkår. En databehandleraftale (DPA) er tilgængelig på anmodning.
Vi sigter mod at opretholde høj tilgængelighed af Tjenesten, men garanterer ikke uafbrudt adgang. Planlagt vedligeholdelse vil blive kommunikeret på forhånd, hvor det er muligt. Vi er ikke ansvarlige for nedetid forårsaget af faktorer uden for vores rimelige kontrol.
Tjenesten, herunder dens design, kode og indhold, ejes af CertControl og er beskyttet af lovgivning om intellektuelle ejendomsrettigheder. Disse vilkår giver dig ingen ejendomsrettigheder. Du beholder ejerskabet af data, du uploader til eller genererer i Tjenesten.
I det omfang, det er tilladt efter gældende lov, er CertControl ikke ansvarlig for indirekte, tilfældige, særlige eller følgeskader, der opstår som følge af din brug af Tjenesten. Vores samlede ansvar må ikke overstige de gebyrer, du har betalt i de tre måneder forud for kravet.
Tjenesten leveres som et sikkerhedssynlighedsværktøj. Det garanterer ikke opdagelse af alle sårbarheder eller sikkerhedsproblemer og bør bruges som en del af et bredere sikkerhedsprogram.
Du kan annullere dit abonnement til enhver tid fra dine kontoindstillinger. Vi forbeholder os retten til at suspendere eller opsige konti, der overtræder disse vilkår. Ved opsigelse ophører din adgang til Tjenesten, og dine data slettes i overensstemmelse med vores opbevaringspolitik.
Vi kan opdatere disse vilkår fra tid til anden. Væsentlige ændringer vil blive kommunikeret til aktive brugere via e-mail mindst 30 dage inden de træder i kraft. Fortsat brug af Tjenesten efter den dato udgør accept af de reviderede vilkår.
Disse vilkår er underlagt dansk ret. Eventuelle tvister skal afgøres ved de danske domstoles eksklusive jurisdiktion.
For spørgsmål om disse vilkår:
Certiva ApS (CVR: 46450965)
Nøddehaven 1, 3500 Værløse, Danmark
Telefon: +45 25 68 14 03
E-mail: mail@certcontrol.pro
Web: certcontrol.pro/contact