Book demo Book demo Start free trial Start gratis prøve
Product Produkt Use Cases Anvendelse Pricing Priser Guides Vejledninger About Om os Book demo Book demo Start free trial Start gratis prøve
Tilbage til tilmelding Back to signup Juridisk / Legal

Handelsbetingelser Commercial Terms

Senest opdateret: 5. juni 2026  ·  Gælder for certcontrol.pro  ·  Kun B2B-kunder

Last updated: 5 June 2026  ·  Applies to certcontrol.pro  ·  B2B customers only

Kort fortalt: CertControl sælger udelukkende til erhvervskunder (B2B) — ikke til privatpersoner. Alle priser er ekskl. moms. Danske virksomheder faktureres med 25 % dansk moms. EU-virksomheder med gyldigt momsregistreringsnummer faktureres uden moms under omvendt betalingspligt (reverse charge). Betaling sker via Stripe (betalingskort eller SEPA-overførsel) eller via faktura for erhvervskunder. Ved faktura-betaling kræves forudbetaling, og der tilbydes ingen prøveperiode. Abonnementet kan opsiges når som helst, og dine data eksporteres via selvbetjening.

1. Anvendelsesområde og parter

Disse handelsbetingelser ("Betingelserne") gælder for alle aftaler om levering af CertControl-platformen indgået mellem Certiva ApS (CVR: 46450965), der driver CertControl-platformen (herefter "Leverandøren"), og den erhvervsdrivende kunde (herefter "Kunden").

Betingelserne finder udelukkende anvendelse i B2B-relationer. CertControl sælger ikke til privatpersoner eller forbrugere. Ved tilmelding erklærer Kunden at handle som erhvervsdrivende og at være momsregistreret i EU eller tilsvarende registreret i sit hjemland.

2. Ydelsen

CertControl er en cloud-baseret SaaS-platform til certifikathåndtering, TLS-sikkerhedsanalyse og angrebsoverfladekortlægning. Platformen leveres som en dedikeret instans pr. kunde på subdomænet kunde.certcontrol.pro.

  • Adgang til platformen sker via webbrowser over HTTPS
  • Kunden modtager et isoleret miljø med separat database og containerinstans
  • On-premise scanning understøttes via den medfølgende agent (certops-agent)
  • Tjenesten leveres i overensstemmelse med den valgte abonnementsplan

3. Priser og betaling

Alle priser er angivet ekskl. moms (netto). Fakturering sker via Stripe i DKK eller EUR afhængigt af valgt plan og sprog.

  • Månedligt abonnement: Betaling trækkes automatisk den samme dato hver måned
  • Årligt abonnement: Betaling trækkes forud for hele perioden og giver 15 % rabat
  • Prøveperioden er 14 dage gratis — der trækkes ingen betaling i prøveperioden (gælder kun ved betaling med betalingskort)
  • Betalingsmetoder: betalingskort (Visa, Mastercard) og SEPA Direct Debit for EU-kunder via Stripe, samt faktura for erhvervskunder (se nedenfor)

Stripe håndterer al kort- og SEPA-betalingsbehandling. CertControl opbevarer ikke kortoplysninger. Se Stripes privatlivspolitik på stripe.com/privacy.

🧾 Betaling via faktura (erhverv): Erhvervskunder kan vælge at betale via faktura i stedet for betalingskort. Følgende særlige vilkår gælder ved faktura-betaling:

  • Forudbetaling: Fakturaen skal betales, før instansen oprettes. Instansen aktiveres først, når betalingen er registreret.
  • Ingen prøveperiode: Den 14-dages gratis prøveperiode gælder udelukkende ved betaling med betalingskort og tilbydes ikke ved faktura-betaling.
  • Plan-ændringer: Op- og nedgradering af abonnementet kan ikke foretages via selvbetjening for faktura-kunder. Ændring kræver henvendelse til salg@certcontrol.pro, hvorefter der udstedes en ny faktura.
  • EAN-fakturering: Offentlige kunder kan oplyse EAN-nummer og eventuel rekvisitionsreference ved bestilling.
  • Faktura-betaling håndteres uden for Stripe. Moms- og reverse charge-reglerne i afsnit 4 gælder uændret.

4. Moms og omvendt betalingspligt (reverse charge)

Certiva ApS er momsregistreret i Danmark (CVR: 46450965). Momsbehandlingen afhænger af Kundens hjemland:

🇩🇰 Danske virksomheder: Fakturaer tillægges 25 % dansk moms (DKK) i henhold til momslovens almindelige regler for indenlandsk B2B-leverance.

🇪🇺 EU-virksomheder (uden for Danmark) med gyldigt momsregistreringsnummer: Fakturaer udstedes uden moms. Kunden er ansvarlig for at afregne moms i sit hjemland efter reglerne om omvendt betalingspligt (reverse charge, jf. art. 196 i momsdirektiv 2006/112/EF).

🌍 Virksomheder uden for EU: Oprettes udelukkende manuelt efter individuel aftale. Momsforhold aftales konkret ved kontraktindgåelse.

Det er Kundens ansvar at oplyse korrekt og gyldigt momsregistreringsnummer (CVR/SE-nr./VAT-nr.) ved tilmelding. CertControl validerer nummeret via EU's VIES-system eller det danske CVR-register.

5. Prøveperiode og opsigelse

  • Prøveperioden er 14 dage fra aktivering af instansen og gælder kun ved betaling med betalingskort — ved faktura-betaling tilbydes ingen prøveperiode
  • Kunden kan opsige abonnementet når som helst inden prøveperiodens udløb uden opkrævning
  • Opsigelse af løbende abonnement sker med virkning fra udgangen af den betalte periode
  • Ved opsigelse slettes Kundens data inden for 30 dage
  • Opsigelse sker via administrationspanelet under Indstillinger → Fakturering eller ved henvendelse til mail@certcontrol.pro

6. Dataadgang og Portabilitet

GDPR art. 20 — Ret til dataportabilitet: Kunden har til enhver tid i abonnementsperioden adgang til at eksportere alle egne data via selvbetjeningsværktøjet i Applikationen (Administration → Backup → Data Export).

Kunden opfordres til at foretage en endelig eksport af sine data inden udløbet af opsigelsesperioden. Eksporten leveres som en komprimeret ZIP-fil indeholdende JSON-filer med alle Kundens oplysninger — herunder endepunkter, scanningsresultater, brugere og indstillinger.

  • Eksportfunktionen er tilgængelig under hele abonnementsperioden, herunder i prøveperioden
  • Eksporten omfatter udelukkende data, som Kunden selv har oprettet eller importeret — ikke systemgenererede nøgler, hashede adgangskoder eller interne servicedata
  • Efter abonnementets ophør slettes Kundens instansdata inden for 30 dage, medmindre andet følger af ufravigelig lovgivning
  • Fakturerings- og acceptlogdata opbevares i overensstemmelse med Bogføringsloven §10 og Aftaleloven, uanset opsigelse

7. Databehandling og GDPR

Serverplacering: Al data lagres udelukkende på EU-baserede servere hos Hostinger International Ltd. — inden for EU's jurisdiktion og underlagt GDPR.

CertControl behandler personoplysninger på vegne af Kunden i forbindelse med driften af platformen. Leverandøren optræder som databehandler; Kunden er dataansvarlig.

  • Der indgås en databehandleraftale (DPA) i overensstemmelse med GDPR art. 28 og EU's standardkontraktklausuler (SCC)
  • Ingen data overføres til tredjelande uden for EU/EØS
  • Kunden kan til enhver tid anmode om eksport eller sletning af sine data
  • Se den fulde Privatlivspolitik for detaljer

8. Driftsstabilitet og oppetid

Målsætning: CertControl tilstræber en oppetid på mindst 99,5 % målt på årsbasis (eksklusive planlagt vedligeholdelse).

  • Planlagt vedligeholdelse: Nødvendig vedligeholdelse, opdateringer og fejlretning udføres så vidt muligt i tidsrum med lav aktivitet (f.eks. weekender eller nattetimerne). Varsel gives med minimum 24 timers notice via e-mail. Nedetid i forbindelse med varslet vedligeholdelse tæller ikke som manglende oppetid.
  • Kompensation (Service Credits): Skulle oppetiden falde under 99,0 % i en given kalendermåned, kan Kunden efter skriftlig anmodning til mail@certcontrol.pro modtage en forholdsmæssig kreditering af månedsgebyret svarende til den faktiske nedetid. Denne kreditering er Kundens eneste retsmiddel i forbindelse med nedetid.
  • Undtagelser: CertControl kan ikke holdes ansvarlig for nedetid, der skyldes fejl hos infrastrukturudbydere (herunder Hostinger International Ltd.), internetudbydere, DNS-udbydere eller Kundens eget udstyr og netværk.
  • Akutte driftsforstyrrelser kommunikeres løbende via e-mail og på certcontrol.pro.

9. Ansvarsbegrænsning

Ansvarsloft: Leverandørens samlede erstatningsansvar er i alle tilfælde begrænset til det beløb, Kunden har betalt for tjenesten i de seneste 3 måneder forud for skadens opståen.

Leverandøren er ikke ansvarlig for indirekte tab, driftstab, tabt omsætning, tab af data eller andre følgeskader, uanset om Leverandøren er blevet gjort opmærksom på muligheden for sådanne tab.

10. Intellektuelle rettigheder

Al software, kildekode, dokumentation og øvrigt indhold tilhørende CertControl er Leverandørens ejendom og er beskyttet af ophavsret og øvrig immaterialret. Kunden erhverver en ikke-eksklusiv, ikke-overdragelig brugsret i abonnementsperioden.

Data indsendt af Kunden (certifikatoplysninger, scanningsresultater m.v.) tilhører Kunden. Leverandøren bruger ikke Kundens data til andre formål end driften af tjenesten.

11. Forbud mod videresalg og mellemmandsbrug

Licensen er personlig og ikke-overdragelig. Kunden må ikke videresælge, udleje, sublicensere eller på anden måde stille CertControl-platformen til rådighed for tredjeparter — hverken mod betaling eller vederlagsfrit.

Det er udtrykkeligt forbudt at:

  • Videresælge adgang: Sælge, udleje eller på anden måde overdrage login, API-nøgler eller adgang til platformen til tredjeparter
  • Agere som mellemmand: Bruge platformen som en del af en managed service, bureau- eller konsulentydelse, hvor tredjeparters certifikater eller infrastruktur overvåges på vegne af betalende slutkunder
  • White-label og videresalg: Præsentere eller markedsføre platformen under et andet navn eller brand over for tredjeparter
  • Koncernintern viderestilling: Give adgang til andre juridiske enheder i samme koncern uden forudgående skriftlig aftale med CertControl

Ønsker Kunden at benytte CertControl som en del af et partnerprogram eller en managed service-ydelse, skal der indgås en særskilt skriftlig partneraftale med CertControl inden ibrugtagning. Henvendelse herom rettes til mail@certcontrol.pro.

Konsekvenser ved overtrædelse: Overtrædelse af dette afsnit udgør væsentlig misligholdelse af aftalen og berettiger CertControl til uden varsel at lukke Kundens konto og opsige samtlige aftaleforhold med øjeblikkelig virkning. CertControl forbeholder sig endvidere ret til at gøre erstatningskrav gældende for ethvert tab, der opstår som følge af uberettiget videresalg eller mellemmandsbrug.

12. Forbud mod sikkerhedstest og misbrug af infrastruktur

Det er forbudt at foretage sikkerhedstest, penetrationstest eller belastningstest mod CertControl's infrastruktur uden forudgående skriftlig tilladelse.

Følgende handlinger rettet mod CertControl's servere, applikationer, netværk eller databaseinfrastruktur er udtrykkeligt forbudt uden skriftlig forudgående aftale:

  • Penetrationstest og sårbarhedsscanning: Automatiseret eller manuel scanning, fuzzing, exploit-forsøg eller anden sikkerhedsafprøvning
  • Belastnings- og stresstest: DoS- og DDoS-lignende angreb, synflood, request flooding eller anden bevidst overbelastning
  • Trafikmanipulation: Man-in-the-middle-forsøg, session hijacking eller forfalskede HTTP-headers
  • API-misbrug: Systematisk udtræk af data ud over normal brug, omgåelse af rate limits, automatiseret masseafvikling af API-kald, reverse engineering af API-grænsefladen eller forsøg på at tilgå udokumenterede endepunkter
  • Uautoriseret adgang: Forsøg på at tilgå andre kunders data, administrationssystemer eller bagvedliggende infrastruktur

Præcisering: Forbuddet gælder udelukkende CertControl's egne systemer og infrastruktur. Kunden opfordres til at bruge platformen til sit formål — herunder scanning og overvågning af Kundens egne domæner, certifikater og netværksinfrastruktur.

Ansvarlig afsløring: Opdager Kunden en sikkerhedssårbarhed i CertControl-platformen, anmodes Kunden om straks at rapportere dette fortroligt til mail@certcontrol.pro fremfor at udnytte eller offentliggøre sårbarheden. CertControl behandler alle henvendelser om sikkerhedsfund seriøst og tilstræber hurtig afhjælpning.

Konsekvenser ved overtrædelse: Uautoriseret sikkerhedstest eller misbrug af infrastrukturen udgør væsentlig misligholdelse og berettiger CertControl til øjeblikkelig kontolukning uden varsel. CertControl forbeholder sig retten til at anmelde forholdet til relevante myndigheder samt gøre erstatningskrav gældende.

13. Lovvalg og værneting

Lovvalg: Disse betingelser er underlagt dansk ret.
Værneting: Enhver tvist afgøres ved Retten i København som første instans, medmindre andet følger af præceptive regler.

14. Ændringer

Leverandøren forbeholder sig retten til at ændre disse betingelser med 30 dages skriftligt varsel via e-mail. Fortsat brug af tjenesten efter varslingsperiodens udløb udgør accept af de ændrede betingelser. Væsentlige ændringer giver Kunden ret til opsigelse uden beregning.

15. Kontakt

Spørgsmål til disse handelsbetingelser rettes til:

Certiva ApS
CVR: 46450965
Nøddehaven 1, 3500 Værløse, Danmark
Telefon: +45 25 68 14 03
E-mail: mail@certcontrol.pro
Web: certcontrol.pro

Summary: CertControl is provided exclusively to business customers (B2B). All prices are exclusive of VAT. EU businesses with a valid VAT registration number are invoiced without VAT under the reverse charge mechanism. Payment is made via Stripe (card or SEPA transfer) or by invoice for business customers. Invoice payment requires payment in advance and includes no trial period.

1. Scope and Parties

These commercial terms ("Terms") govern all agreements for the delivery of the CertControl platform entered into between Certiva ApS (CVR: 46450965), operating the CertControl platform (hereinafter "Supplier"), and the business customer (hereinafter "Customer").

These Terms apply exclusively to B2B relationships. CertControl does not sell to private individuals or consumers. By signing up, the Customer declares that they act as a business and are VAT-registered in the EU or equivalently registered in their country of domicile.

2. The Service

CertControl is a cloud-based SaaS platform for certificate management, TLS security analysis, and attack surface mapping. The platform is delivered as a dedicated instance per customer on the subdomain customer.certcontrol.pro.

  • Platform access is via web browser over HTTPS
  • The Customer receives an isolated environment with a separate database and container instance
  • On-premise scanning is supported via the included agent (certops-agent)
  • The Service is delivered in accordance with the selected subscription plan

3. Pricing and Payment

All prices are quoted exclusive of VAT (net). Invoicing is handled via Stripe in DKK or EUR depending on the selected plan.

  • Monthly subscription: Payment is charged automatically on the same date each month
  • Annual subscription: Payment is charged in advance for the full period and provides a 15% discount
  • The trial period is 14 days free — no payment is charged during the trial period (applies to card payment only)
  • Payment methods: payment card (Visa, Mastercard) and SEPA Direct Debit for EU customers via Stripe, and invoice for business customers (see below)

Stripe handles all card and SEPA payment processing. CertControl does not store card details. See Stripe's privacy policy at stripe.com/privacy.

🧾 Payment by invoice (business): Business customers may choose to pay by invoice instead of by payment card. The following specific terms apply to invoice payment:

  • Payment in advance: The invoice must be paid before the instance is created. The instance is activated only once payment has been registered.
  • No trial period: The 14-day free trial applies to card payment only and is not offered with invoice payment.
  • Plan changes: Upgrades and downgrades cannot be made via self-service for invoice customers. Changes require contacting salg@certcontrol.pro, after which a new invoice is issued.
  • EAN invoicing: Public-sector customers may provide an EAN number and, where applicable, a requisition reference at the time of ordering.
  • Invoice payment is handled outside Stripe. The VAT and reverse charge rules in section 4 apply unchanged.

4. VAT and Reverse Charge

Certiva ApS is VAT-registered in Denmark (CVR: 46450965). VAT treatment depends on the Customer's country of domicile:

🇩🇰 Danish companies: Invoices are subject to 25% Danish VAT (DKK) in accordance with the general rules for domestic B2B supply.

🇪🇺 EU companies (outside Denmark) with a valid VAT registration number: Invoices are issued without VAT. The Customer is responsible for accounting for VAT in their country of domicile under the reverse charge rules (Article 196 of VAT Directive 2006/112/EC).

🌍 Companies outside the EU: Onboarded manually only, subject to individual agreement. VAT treatment is agreed upon at the time of contracting.

It is the Customer's responsibility to provide a correct and valid VAT registration number (CVR/SE-nr./VAT number) upon signup. CertControl validates the number via the EU VIES system or the Danish CVR register.

5. Trial Period and Cancellation

  • The trial period is 14 days from activation of the instance and applies to card payment only — no trial period is offered with invoice payment
  • The Customer may cancel the subscription at any time before the trial period expires without charge
  • Cancellation of an active subscription takes effect at the end of the paid period
  • Upon cancellation, the Customer's data is deleted within 30 days
  • Cancellation is via the administration panel under Settings → Billing or by contacting mail@certcontrol.pro

6. Data Access and Portability

GDPR Article 20 — Right to data portability: The Customer has access at any time during the subscription period to export all their own data via the self-service tool in the Application (Administration → Backup → Data Export).

The Customer is encouraged to perform a final data export before the end of the cancellation period. The export is provided as a compressed ZIP file containing JSON files with all the Customer's data — including endpoints, scan results, users, and settings.

  • The export function is available throughout the entire subscription period, including during the trial period
  • The export covers only data that the Customer has created or imported — not system-generated keys, hashed passwords, or internal service data
  • After the subscription ends, the Customer's instance data is deleted within 30 days, unless otherwise required by mandatory legislation
  • Billing and acceptance log data is retained in accordance with bookkeeping and contract law requirements, regardless of cancellation

7. Data Processing and GDPR

Server location: All data is stored exclusively on EU-based servers at Hostinger International Ltd. — within EU jurisdiction and subject to GDPR.

CertControl processes personal data on behalf of the Customer in connection with operating the platform. The Supplier acts as data processor; the Customer is the data controller.

  • A Data Processing Agreement (DPA) is entered into in accordance with GDPR Article 28 and the EU Standard Contractual Clauses (SCC)
  • No data is transferred to third countries outside the EU/EEA
  • The Customer may at any time request export or deletion of their data
  • See the full Privacy Policy for details

8. Service Availability and Uptime

Target: CertControl aims for an uptime of at least 99.5% measured annually (excluding planned maintenance).

  • Planned maintenance: Necessary maintenance, updates, and bug fixes are carried out as far as possible during periods of low activity (e.g. weekends or night hours). Notice is given with a minimum of 24 hours' advance notice by email. Downtime in connection with notified maintenance does not count as unavailability.
  • Compensation (Service Credits): Should uptime fall below 99.0% in a given calendar month, the Customer may, upon written request to mail@certcontrol.pro, receive a proportional credit of the monthly fee corresponding to the actual downtime. This credit is the Customer's sole remedy in connection with downtime.
  • Exceptions: CertControl cannot be held liable for downtime caused by failures at infrastructure providers (including Hostinger International Ltd.), internet service providers, DNS providers, or the Customer's own equipment and network.
  • Acute service disruptions are communicated on an ongoing basis by email and at certcontrol.pro.

9. Limitation of Liability

Liability cap: The Supplier's total liability is in all cases limited to the amount the Customer has paid for the service in the preceding 3 months prior to the damage occurring.

The Supplier is not liable for indirect losses, operating losses, lost revenue, loss of data, or other consequential damages, regardless of whether the Supplier has been notified of the possibility of such losses.

10. Intellectual Property

All software, source code, documentation, and other content belonging to CertControl is the Supplier's property and is protected by copyright and other intellectual property rights. The Customer acquires a non-exclusive, non-transferable right of use for the duration of the subscription.

Data submitted by the Customer (certificate information, scan results, etc.) belongs to the Customer. The Supplier does not use Customer data for any purpose other than operating the service.

11. Prohibition on Resale and Intermediary Use

The licence is personal and non-transferable. The Customer may not resell, rent, sublicense, or otherwise make the CertControl platform available to third parties — whether for payment or free of charge.

The following is expressly prohibited:

  • Reselling access: Selling, renting, or otherwise transferring login credentials, API keys, or platform access to third parties
  • Acting as an intermediary: Using the platform as part of a managed service, agency, or consultancy service where third parties' certificates or infrastructure are monitored on behalf of paying end customers
  • White-labelling and resale: Presenting or marketing the platform under a different name or brand to third parties
  • Intra-group access: Providing access to other legal entities within the same corporate group without prior written agreement with CertControl

If the Customer wishes to use CertControl as part of a partner programme or a managed service offering, a separate written partner agreement with CertControl must be entered into before use. Enquiries should be directed to mail@certcontrol.pro.

Consequences of violation: Violation of this section constitutes material breach of the agreement and entitles CertControl to close the Customer's account and terminate all contractual relationships with immediate effect and without notice. CertControl further reserves the right to pursue claims for damages for any loss arising from unauthorised resale or intermediary use.

12. Prohibition on Security Testing and Infrastructure Abuse

Security testing, penetration testing, or load testing of CertControl's infrastructure without prior written authorisation is prohibited.

The following actions directed at CertControl's servers, applications, networks, or database infrastructure are expressly prohibited without a prior written agreement:

  • Penetration testing and vulnerability scanning: Automated or manual scanning, fuzzing, exploitation attempts, or other security testing
  • Load and stress testing: DoS and DDoS-like attacks, SYN floods, request flooding, or other deliberate overloading
  • Traffic manipulation: Man-in-the-middle attempts, session hijacking, or forged HTTP headers
  • API abuse: Systematic data extraction beyond normal use, circumventing rate limits, automated mass execution of API calls, reverse engineering the API interface, or attempts to access undocumented endpoints
  • Unauthorised access: Attempts to access other customers' data, administration systems, or underlying infrastructure

Clarification: The prohibition applies exclusively to CertControl's own systems and infrastructure. The Customer is encouraged to use the platform for its intended purpose — including scanning and monitoring the Customer's own domains, certificates, and network infrastructure.

Responsible disclosure: If the Customer discovers a security vulnerability in the CertControl platform, the Customer is requested to immediately report this confidentially to mail@certcontrol.pro rather than exploiting or disclosing the vulnerability. CertControl takes all security findings seriously and aims for rapid remediation.

Consequences of violation: Unauthorised security testing or infrastructure abuse constitutes material breach and entitles CertControl to immediate account closure without notice. CertControl reserves the right to report the matter to the relevant authorities and pursue claims for damages.

13. Governing Law and Jurisdiction

Governing law: These terms are governed by Danish law.
Jurisdiction: Any dispute shall be resolved by the Copenhagen City Court (Retten i København) as the court of first instance, unless otherwise required by mandatory rules.

14. Amendments

The Supplier reserves the right to amend these terms with 30 days' written notice by email. Continued use of the service after the notice period expires constitutes acceptance of the amended terms. Material changes entitle the Customer to cancel without charge.

15. Contact

Questions regarding these commercial terms should be directed to:

Certiva ApS
CVR: 46450965
Nøddehaven 1, 3500 Værløse, Denmark
Phone: +45 25 68 14 03
Email: mail@certcontrol.pro
Web: certcontrol.pro