Datenschutzerklärung

Letzte Aktualisierung: März 2026

Für Datenschutz entwickelt
DSGVO-nativIn Deutschland gehostetKeine Browsing-Daten gespeichert

Unser Datenschutzversprechen

Sorinify wurde mit Datenschutz als Grundprinzip entwickelt. Um dich vor Phishing und bösartigen Webseiten zu schützen, analysieren wir die von dir besuchten URLs über unsere in Deutschland gehostete Machine-Learning-API. Diese Analyse ist flüchtig — URLs werden in Echtzeit verarbeitet und sofort verworfen. Wir protokollieren, speichern oder verknüpfen besuchte URLs niemals mit deinem Konto. Dein Browserverlauf, deine Bedrohungsstatistiken und Analyseprotokolle verbleiben jederzeit auf deinem Gerät.

Verantwortliche Stelle

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist Sorinify. Für alle Datenschutzanfragen kontaktieren Sie uns unter [email protected].

Datenhosting und Infrastruktur

Alle Server und Datenbanken von Sorinify werden ausschließlich in Deutschland bei der Hetzner Online GmbH gehostet, einem deutschen Hosting-Anbieter, der den strengen deutschen und europäischen Datenschutzgesetzen unterliegt. Cloudflare, Inc. wird für CDN-Bereitstellung und DDoS-Schutz eingesetzt; Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und es besteht ein Auftragsverarbeitungsvertrag (AVV). Deine Kontodaten verlassen niemals die Europäische Union. Es findet keine Datenübermittlung in Drittländer oder an internationale Organisationen außerhalb der EU/des EWR ohne angemessene Schutzmaßnahmen statt.

Rechtsgrundlage der Verarbeitung

Wir verarbeiten deine personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

(a) Vertragserfüllung — deine E-Mail, dein Abonnementstatus und deine Spracheinstellung sind zur Erbringung des Sorinify-Dienstes erforderlich. Die Echtzeit-Analyse von URLs zur Bedrohungserkennung ist ebenfalls Bestandteil des vertraglich erbrachten Kerndienstes;

(b) Einwilligung — für optionale Mitteilungen, die du jederzeit widerrufen kannst.

Was wir erfassen

Wir speichern nur die für unseren Dienst notwendigen Mindestinformationen: deinen Vornamen und Nachnamen (ausschließlich zur Anzeige verwendet), deine E-Mail-Adresse für die Kontoerstellung, deinen Abonnementstatus zur Verwaltung deines Plans und deine Spracheinstellung. Zusätzlich werden beim Besuch einer Webseite die URL, der User Agent deines Browsers und die Referrer-URL an unsere Bedrohungserkennungs-API zur Echtzeit-Analyse übermittelt. Diese Daten werden ausschließlich im Arbeitsspeicher verarbeitet und niemals auf Festplatte geschrieben, protokolliert oder mit deinem Konto verknüpft — sie werden sofort nach der Analyse verworfen. Wir erfassen keine IP-Adressen für Analysen, verwenden keine Tracking-Cookies und setzen keine Drittanbieter-Analysetools ein.

Wie wir deine Daten verwenden

Wir verwenden deine Daten ausschliesslich zur Bereitstellung des Sorinify-Dienstes: deine E-Mail-Adresse und deinen Namen für dein Konto, deinen Abonnementstatus zur Verwaltung deines Abonnements und URL-Daten für die Echtzeit-Bedrohungserkennung — unmittelbar nach der Analyse verworfen. Wir verwenden deine Daten niemals für Werbung, Profiling oder andere Zwecke als die Diensterbringung.

Was auf deinem Gerät bleibt

Alle Browsing-Statistiken, Bedrohungsverläufe und Analyseprotokolle bleiben lokal auf deinem Gerät im browsereigenen Speicher. Deine Whitelist-Einstellungen und lokalen Sicherheitseinstellungen verlassen niemals deinen Browser. Wir glauben, dass deine Daten dir gehören.

Wie die Bedrohungserkennung funktioniert

Wenn du eine Webseite besuchst, sendet Sorinify die URL, den User-Agent-String deines Browsers und die Referrer-URL an unsere in Deutschland gehostete Machine-Learning-API. Die URL wird benötigt, um zu prüfen, ob die Seite bösartig ist. Der User Agent und der Referrer liefern Kontext zur Verbesserung der Erkennungsgenauigkeit — beispielsweise verhalten sich Phishing-Seiten oft unterschiedlich je nach Browser oder dem Link, der zu ihnen geführt hat. Wir protokollieren, speichern oder verknüpfen keine dieser Daten mit deinem Konto auf unseren Servern. Die Analyse erfolgt vollständig im Arbeitsspeicher, in Echtzeit, und alle übermittelten Daten werden sofort nach der Verarbeitung verworfen — sie werden niemals auf Festplatte oder in einen persistenten Speicher geschrieben.

Zahlungsabwicklung

Zahlungen werden von Stripe, Inc. verarbeitet, die unter dem EU-US Data Privacy Framework zertifiziert ist. Wir erhalten, speichern oder haben niemals Zugriff auf deine vollständige Kreditkartennummer. Stripe verarbeitet Zahlungen in Übereinstimmung mit PCI DSS Level 1. Nur dein Abonnementstatus und Abrechnungszeitraum werden auf unseren Servern in Deutschland gespeichert. Transaktions-E-Mails (wie Kontoverifizierung und Passwort-Zurücksetzung) werden über Maileroo versendet, mit einem bestehenden Auftragsverarbeitungsvertrag (AVV).

Datenspeicherung

Deine Kontodaten werden aufbewahrt, solange dein Konto aktiv ist. Wenn du dein Konto löschst, werden alle personenbezogenen Daten dauerhaft von unseren Servern gelöscht.

Auftragsverarbeiter

Zur Bereitstellung des Sorinify-Dienstes setzen wir folgende Auftragsverarbeiter ein. Mit jedem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) zur Sicherstellung der DSGVO-Konformität: Hetzner Online GmbH (Deutschland) — Server- und Datenbankhosting; Cloudflare, Inc. (EU-US Data Privacy Framework) — CDN-Bereitstellung und DDoS-Schutz; Stripe, Inc. (EU-US Data Privacy Framework) — Zahlungsabwicklung; Maileroo (AVV vorhanden) — Transaktions-E-Mail-Versand. Wir überprüfen regelmäßig unsere Auftragsverarbeiter und deren Einhaltung der geltenden Datenschutzstandards.

Datenweitergabe und Dritte

Wir verkaufen oder vermieten deine personenbezogenen Daten nicht. Deine Daten werden nur mit den oben aufgeführten Auftragsverarbeitern geteilt, ausschließlich zur Erbringung des Dienstes — zum Beispiel wird deine E-Mail-Adresse bei einem Kauf an Stripe und für transaktionale E-Mails an Maileroo weitergegeben. Wir können Daten weitergeben, wenn dies gesetzlich oder durch Gerichtsbeschluss erforderlich ist. Bei einer Unternehmensübertragung würden Daten nur an einen Nachfolger weitergegeben, der sich zur Einhaltung dieser Datenschutzerklärung verpflichtet.

Datensicherheit

Alle Daten werden über verschlüsselte HTTPS-Verbindungen übertragen. Unsere Server in Deutschland verfügen über strikte Zugriffskontrollen, und URL-Analysen werden vollständig im Arbeitsspeicher durchgeführt — niemals auf Festplatte geschrieben. Bei einer Datenpanne, die deine Rechte beeinträchtigt, werden wir die zuständige Aufsichtsbehörde und betroffene Nutzer gemäß DSGVO benachrichtigen.

Browser-Erweiterungsberechtigungen

Die Sorinify Chrome-Erweiterung benötigt bestimmte Browser-Berechtigungen, um Echtzeit-Phishing-Schutz zu bieten. Die Host-Berechtigung (Zugriff auf alle URLs) ist erforderlich, damit jede von dir besuchte Webseite vor dem Laden auf Bedrohungen geprüft werden kann. Die webNavigation-Berechtigung ermöglicht es der Erweiterung, Seitenladungen abzufangen und gefährliche Seiten in Echtzeit zu blockieren. Die tabs-Berechtigung wird verwendet, um die URL des aktuellen Tabs für die Bedrohungsanalyse zu lesen und das Dashboard zu öffnen oder blockierte Seiten umzuleiten. Die declarativeNetRequest-Berechtigung wird verwendet, um dich bei erkannten Bedrohungen auf eine Warnseite umzuleiten. Die storage-Berechtigung dient zum Speichern deiner Einstellungen, Whitelist und Bedrohungsstatistiken lokal auf deinem Gerät. Die alarms-Berechtigung wird für periodische Hintergrundaufgaben wie Sitzungspflege und tägliche Statistik-Zurücksetzung verwendet. Keine dieser Berechtigungen wird zur Erfassung, Verfolgung oder Profilierung deines Surfverhaltens verwendet. Die Nutzung von Informationen, die von Google APIs empfangen werden, erfolgt in Übereinstimmung mit der Chrome Web Store User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung.

Cookies

Sorinify verwendet keine eigenen Cookies für Tracking oder Analysen. Unser CDN-Anbieter Cloudflare, Inc. kann technisch notwendige Sicherheits-Cookies zum Schutz vor DDoS-Angriffen und Bot-Verkehr setzen. Diese Cookies enthalten keine personenbezogenen Daten und können nicht zur Identifizierung genutzt werden.

Deine Rechte nach der DSGVO

Nach der Datenschutz-Grundverordnung (EU) 2016/679 hast du folgende Rechte bezüglich deiner personenbezogenen Daten. Kontaktiere uns unter [email protected] und wir antworten innerhalb von 30 Tagen.

Auskunftsrecht
Kopie aller über dich gespeicherten Daten anfordern
Recht auf Berichtigung
Unrichtige personenbezogene Daten korrigieren lassen
Recht auf Löschung
Dauerhafte Löschung deiner Daten verlangen
Recht auf Einschränkung
Einschränkung der Verarbeitung deiner Daten verlangen
Recht auf Datenübertragbarkeit
Deine Daten in einem strukturierten Format erhalten
Widerspruchsrecht
Der Verarbeitung deiner Daten widersprechen

Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Kontaktieren Sie uns unter [email protected] für Informationen über die zuständige Aufsichtsbehörde in Ihrer Gerichtsbarkeit.

Änderungen dieser Datenschutzerklärung

Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken oder des geltenden Rechts widerzuspiegeln. Das Datum „Letzter Aktualisierung“ oben auf dieser Seite spiegelt etwaige Änderungen wider. Die weitere Nutzung von Sorinify nach Veröffentlichung von Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.

Sprache

Diese Datenschutzerklärung kann in mehreren Sprachen verfügbar sein. Bei Abweichungen zwischen der englischen und einer übersetzten Version hat die englische Version Vorrang.

Kontakt

Fragen zu dieser Datenschutzerklärung oder deinen Daten? Kontaktiere uns unter [email protected].