Datenschutzerklärung
Letzte Aktualisierung: März 2026
—Unser Datenschutzversprechen
Sorinify wurde mit Datenschutz als Grundprinzip entwickelt. Um Sie vor Phishing und bösartigen Webseiten zu schützen, analysieren wir die von Ihnen besuchten URLs über unsere in Deutschland gehostete Machine-Learning-API. Diese Analyse ist flüchtig — URLs werden in Echtzeit verarbeitet und sofort verworfen. Wir protokollieren, speichern oder verknüpfen besuchte URLs niemals mit Ihrem Konto. Ihr Browserverlauf, Ihre Bedrohungsstatistiken und Analyseprotokolle verbleiben jederzeit auf Ihrem Gerät.
—Verantwortliche Stelle
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist Sorinify. Für alle Datenschutzanfragen kontaktieren Sie uns unter [email protected].
—Datenhosting und Infrastruktur
Alle Server und Datenbanken von Sorinify werden ausschließlich in Deutschland bei der Hetzner Online GmbH gehostet, einem deutschen Hosting-Anbieter, der den strengen deutschen und europäischen Datenschutzgesetzen unterliegt. Cloudflare, Inc. wird für CDN-Bereitstellung und DDoS-Schutz eingesetzt; Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und es besteht ein Auftragsverarbeitungsvertrag (AVV). Ihre Kontodaten verlassen niemals die Europäische Union. Es findet keine Datenübermittlung in Drittländer oder an internationale Organisationen außerhalb der EU/des EWR ohne angemessene Schutzmaßnahmen statt.
—Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
(a) Vertragserfüllung — Ihre E-Mail, Ihr Abonnementstatus und Ihre Spracheinstellung sind zur Erbringung des Sorinify-Dienstes erforderlich. Die Echtzeit-Analyse von URLs zur Bedrohungserkennung ist ebenfalls Bestandteil des vertraglich erbrachten Kerndienstes;
(b) Einwilligung — für optionale Mitteilungen, die Sie jederzeit widerrufen können.
—Was wir erfassen
Wir speichern nur die für unseren Dienst notwendigen Mindestinformationen: Ihre E-Mail-Adresse für die Kontoerstellung, Ihren Abonnementstatus zur Verwaltung Ihres Plans und Ihre Spracheinstellung. Zusätzlich werden beim Besuch einer Webseite die URL, der User Agent Ihres Browsers und die Referrer-URL an unsere Bedrohungserkennungs-API zur Echtzeit-Analyse übermittelt. Diese Daten werden ausschließlich im Arbeitsspeicher verarbeitet und niemals auf Festplatte geschrieben, protokolliert oder mit Ihrem Konto verknüpft — sie werden sofort nach der Analyse verworfen. Wir erfassen keine IP-Adressen für Analysen, verwenden keine Tracking-Cookies und setzen keine Drittanbieter-Analysetools ein.
—Wie wir Ihre Daten verwenden
Wir verwenden Ihre Daten ausschließlich zur Bereitstellung des Sorinify-Dienstes: Ihre E-Mail-Adresse für Ihr Konto, Ihren Abonnementstatus zur Verwaltung Ihres Abonnements und URL-Daten für die Echtzeit-Bedrohungserkennung — unmittelbar nach der Analyse verworfen. Wir verwenden Ihre Daten niemals für Werbung, Profiling oder andere Zwecke als die Diensterbringung.
—Was auf Ihrem Gerät bleibt
Alle Browser-Statistiken, Bedrohungsverläufe und Analyseprotokolle bleiben lokal auf Ihrem Gerät im browsereigenen Speicher. Ihre Whitelist-Einstellungen und lokalen Sicherheitseinstellungen verlassen niemals Ihren Browser. Wir glauben, dass Ihre Daten Ihnen gehören.
—Wie die Bedrohungserkennung funktioniert
Wenn Sie eine Webseite besuchen, sendet Sorinify die URL, den User-Agent-String Ihres Browsers und die Referrer-URL an unsere in Deutschland gehostete Machine-Learning-API. Die URL wird benötigt, um zu prüfen, ob die Seite bösartig ist. Der User Agent und der Referrer liefern Kontext zur Verbesserung der Erkennungsgenauigkeit — beispielsweise verhalten sich Phishing-Seiten oft unterschiedlich je nach Browser oder dem Link, der zu ihnen geführt hat. Wir protokollieren, speichern oder verknüpfen keine dieser Daten mit Ihrem Konto auf unseren Servern. Die Analyse erfolgt vollständig im Arbeitsspeicher, in Echtzeit, und alle übermittelten Daten werden sofort nach der Verarbeitung verworfen — sie werden niemals auf Festplatte oder in einen persistenten Speicher geschrieben.
—Zahlungsabwicklung
Zahlungen werden von Stripe, Inc. verarbeitet, die unter dem EU-US Data Privacy Framework zertifiziert ist. Wir erhalten, speichern oder haben niemals Zugriff auf Ihre vollständige Kreditkartennummer. Stripe verarbeitet Zahlungen in Übereinstimmung mit PCI DSS Level 1. Nur Ihr Abonnementstatus und Abrechnungszeitraum werden auf unseren Servern in Deutschland gespeichert. Transaktions-E-Mails (wie Kontoverifizierung und Passwort-Zurücksetzung) werden über Maileroo versendet, mit einem bestehenden Auftragsverarbeitungsvertrag (AVV).
—Datenspeicherung
Ihre Kontodaten werden aufbewahrt, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto löschen, werden alle personenbezogenen Daten dauerhaft von unseren Servern gelöscht.
—Auftragsverarbeiter
Zur Bereitstellung des Sorinify-Dienstes setzen wir folgende Auftragsverarbeiter ein. Mit jedem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) zur Sicherstellung der DSGVO-Konformität: Hetzner Online GmbH (Deutschland) — Server- und Datenbankhosting; Cloudflare, Inc. (EU-US Data Privacy Framework) — CDN-Bereitstellung und DDoS-Schutz; Stripe, Inc. (EU-US Data Privacy Framework) — Zahlungsabwicklung; Maileroo (AVV vorhanden) — Transaktions-E-Mail-Versand. Wir überprüfen regelmäßig unsere Auftragsverarbeiter und deren Einhaltung der geltenden Datenschutzstandards.
—Datenweitergabe und Dritte
Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht. Ihre Daten werden nur mit den oben aufgeführten Auftragsverarbeitern geteilt, ausschließlich zur Erbringung des Dienstes — zum Beispiel wird Ihre E-Mail-Adresse bei einem Kauf an Stripe und für transaktionale E-Mails an Maileroo weitergegeben. Wir können Daten weitergeben, wenn dies gesetzlich oder durch Gerichtsbeschluss erforderlich ist. Bei einer Unternehmensübertragung würden Daten nur an einen Nachfolger weitergegeben, der sich zur Einhaltung dieser Datenschutzerklärung verpflichtet.
—Datensicherheit
Alle Daten werden über verschlüsselte HTTPS-Verbindungen übertragen. Unsere Server in Deutschland verfügen über strikte Zugriffskontrollen, und URL-Analysen werden vollständig im Arbeitsspeicher durchgeführt — niemals auf Festplatte geschrieben. Bei einer Datenpanne, die Ihre Rechte beeinträchtigt, werden wir die zuständige Aufsichtsbehörde und betroffene Nutzer gemäß DSGVO benachrichtigen.
—Browser-Erweiterungsberechtigungen
Die Sorinify Chrome-Erweiterung benötigt bestimmte Browser-Berechtigungen, um Echtzeit-Phishing-Schutz zu bieten. Die Host-Berechtigung (Zugriff auf alle URLs) ist erforderlich, damit jede von Ihnen besuchte Webseite vor dem Laden auf Bedrohungen geprüft werden kann. Die webNavigation-Berechtigung ermöglicht es der Erweiterung, Seitenladungen abzufangen und gefährliche Seiten in Echtzeit zu blockieren. Die tabs-Berechtigung wird verwendet, um die URL des aktuellen Tabs für die Bedrohungsanalyse zu lesen und das Dashboard zu öffnen oder blockierte Seiten umzuleiten. Die declarativeNetRequest-Berechtigung wird verwendet, um Sie bei erkannten Bedrohungen auf eine Warnseite umzuleiten. Die storage-Berechtigung dient zum Speichern Ihrer Einstellungen, Whitelist und Bedrohungsstatistiken lokal auf Ihrem Gerät. Die alarms-Berechtigung wird für periodische Hintergrundaufgaben wie Sitzungspflege und tägliche Statistik-Zurücksetzung verwendet. Keine dieser Berechtigungen wird zur Erfassung, Verfolgung oder Profilierung Ihres Surfverhaltens verwendet. Die Nutzung von Informationen, die von Google APIs empfangen werden, erfolgt in Übereinstimmung mit der Chrome Web Store User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung.
—Cookies
Sorinify verwendet keine eigenen Cookies für Tracking oder Analysen. Unser CDN-Anbieter Cloudflare, Inc. kann technisch notwendige Sicherheits-Cookies zum Schutz vor DDoS-Angriffen und Bot-Verkehr setzen. Diese Cookies enthalten keine personenbezogenen Daten und können nicht zur Identifizierung genutzt werden.
—Ihre Rechte nach der DSGVO
Nach der Datenschutz-Grundverordnung (EU) 2016/679 haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten. Kontaktieren Sie uns unter [email protected] und wir antworten innerhalb von 30 Tagen.
—Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Kontaktieren Sie uns unter [email protected] für Informationen über die zuständige Aufsichtsbehörde in Ihrer Gerichtsbarkeit.
—Änderungen dieser Datenschutzerklärung
Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken oder des geltenden Rechts widerzuspiegeln. Das Datum „Letzte Aktualisierung“ oben auf dieser Seite spiegelt etwaige Änderungen wider. Die weitere Nutzung von Sorinify nach Veröffentlichung von Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.
—Sprache
Diese Datenschutzerklärung kann in mehreren Sprachen verfügbar sein. Bei Abweichungen zwischen der englischen und einer übersetzten Version hat die englische Version Vorrang.
—Kontakt
Fragen zu dieser Datenschutzerklärung oder Ihren Daten? Kontaktieren Sie uns unter [email protected].