Datenschutzrichtlinie

Informationen, die wir erheben

Verwendung Ihrer Informationen

Wir verwenden Ihre Informationen für: Domain-Sicherheitsanalysen, Missbrauchsprävention, Verbesserung der Bedrohungserkennung, Anzeige von Community-Meldungen, kontobezogene Benachrichtigungen.

Rechtsgrundlage der Verarbeitung (DSGVO)

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen nach Art. 6 DSGVO: (a) Vertragserfüllung — bei der Bereitstellung von Konten, kostenpflichtigen Funktionen und Trace-Ergebnissen; (b) Berechtigte Interessen — beim Betrieb von Rate-Limiting, Bedrohungserkennung und Missbrauchsprävention (Betrugsbekämpfung gilt als anerkanntes berechtigtes Interesse); (c) Einwilligung — für Marketing-E-Mails und nicht zwingend erforderliche Cookies (jederzeit widerrufbar); (d) Rechtliche Verpflichtung — bei rechtmäßigen Behördenanfragen oder bei Sanktionsprüfungen.

Informationsweitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können anonymisierte, aggregierte Statistiken weitergeben (z. B. Gesamtzahl der Scans). Wir teilen Daten mit den unten aufgeführten Drittanbietern ausschließlich im für die Dienstbereitstellung erforderlichen Umfang, gestützt auf DSGVO-konforme Auftragsverarbeitungsverträge. Wir können Informationen auch offenlegen, wenn dies gesetzlich vorgeschrieben ist (Gerichtsbeschluss, rechtmäßige Vorladung, Sanktionscompliance) oder um drohenden Schaden abzuwenden.

Drittanbieter / Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter zur Erbringung unserer Dienste: Cloudflare (Hosting, Sicherheit, KV-Speicher, D1-Datenbank, Analytics Engine, R2-Objektspeicher), Stripe (Zahlungsabwicklung für kostenpflichtige Funktionen — PCI DSS Level 1 zertifiziert), Brevo (Transaktions- und Marketing-E-Mails), Resend (E-Mail-Versand), Anthropic und OpenAI (KI-Analyse eingereichter Inhalte; gemäß unseren Enterprise-Verträgen werden Anfragen verarbeitet, aber nicht für Modelltraining verwendet), Google (Gemini-AI-Fallback, Google Analytics 4 mit Cookie-Einwilligung, Search Console, Places API) sowie Sentry (Fehler-Monitoring). Jeder Auftragsverarbeiter ist vertraglich zu DSGVO-konformer Datenverarbeitung verpflichtet, gestützt auf unterzeichnete Auftragsverarbeitungsverträge.

Cookies

Wir verwenden minimale Cookies für: Authentifizierungstoken, Sprachpräferenz, wesentliche Seitenfunktionalität. Keine Werbe- oder Tracking-Cookies.

Datenspeicherung

Domainanalyseergebnisse werden zur Performance-Optimierung bis zu 24 Stunden zwischengespeichert. Zeitreihen-Telemetrie (Abfragen, Seitenaufrufe, Healthchecks, Audit-Ereignisse) wird etwa 90 Tage in Cloudflare Analytics Engine vorgehalten und anschließend automatisch gelöscht. Kontodaten werden aufbewahrt, bis Sie Ihr Konto löschen. Community-Meldungen und -Kommentare werden im Rahmen unserer Threat-Intelligence-Datenbank unbefristet aufbewahrt, jedoch werden alle personenbezogenen Felder gelöschter Konten anonymisiert.

Analysedaten & Zeitreihen-Speicherung

Unsere Anti-Betrugs-Plattform nutzt Cloudflare Analytics Engine, um Zeitreihen für Domainabfragen, Seitenaufrufe, Healthchecks und Audit-Ereignisse zu speichern. IP-Adressen werden beim Schreiben per SHA-256-Hash mit täglich rotierendem Salt anonymisiert (dieselbe IP erzeugt an verschiedenen Tagen unterschiedliche Hashes; eine tagesübergreifende Korrelation wird so verhindert). Analytics-Engine-Datensätze werden etwa 90 Tage aufbewahrt und danach automatisch gelöscht. Wenn Sie Ihr Konto löschen, wird Ihre Nutzer-ID umgehend einer serverseitigen Sperrliste hinzugefügt, die Ihre Daten aus allen Live-Abfragen filtert, während die zugrundeliegenden Datensätze innerhalb des 90-Tage-Fensters ablaufen.

Ihre Rechte

Gemäß DSGVO und geltenden Datenschutzgesetzen haben Sie folgende Rechte: Auskunft über Ihre personenbezogenen Daten, Löschung Ihres Kontos und der zugehörigen Daten, Opt-out aus Community-Funktionen, Datenexport in einem übertragbaren Format und Beschwerde bei Ihrer zuständigen Aufsichtsbehörde. Bei einem Löschantrag (1) tragen wir Ihre Nutzer-ID umgehend in eine serverseitige Sperrliste ein, sodass sie aus allen Live-Abfragen herausgefiltert wird; (2) anonymisieren wir personenbezogene Felder in unserem Langzeit-Audit-Archiv; (3) lassen wir Zeitreihen-Datensätze in Analytics Engine innerhalb von ca. 90 Tagen natürlich ablaufen. Selbstbedienungs-Löschung und Datenexport stehen in Ihren Kontoeinstellungen zur Verfügung (Konto löschen, Daten exportieren). Für sonstige Anfragen kontaktieren Sie uns unter privacy@safescan.com.

Sicherheit

Wir verwenden Industriestandard-Sicherheitsmaßnahmen einschließlich HTTPS-Verschlüsselung, gehashter Passwörter und sicherer Cloudflare Workers-Infrastruktur.

Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren. Registrierte Nutzer werden per E-Mail über wesentliche Änderungen informiert.

Kontakt

Für Datenschutzanfragen kontaktieren Sie privacy@safescan.com.

Krypto-Geldfluss-Tracing-Service