Personvernerklæring

—Vårt personvernløfte

Sorinify er bygget med personvern som et kjerneprinsipp. For å beskytte deg mot phishing og ondsinnede nettsteder analyserer vi URL-ene du besøker ved hjelp av maskinlærings-API-en vår hostet i Tyskland. Denne analysen er flyktig — URL-er behandles i sanntid og forkastes umiddelbart. Vi logger, lagrer eller knytter aldri besøkte URL-er til kontoen din. Nettleserhistorikken din, trusselstatistikken din og analyseloggene dine forblir på enheten din til enhver tid.

—Behandlingsansvarlig

Den behandlingsansvarlige som er ansvarlig for behandlingen av personopplysningene dine, er Sorinify. For alle henvendelser om personvern, vennligst kontakt oss på [email protected].

—Datahosting og infrastruktur

Alle Sorinify-servere og -databaser hostes utelukkende i Tyskland av Hetzner Online GmbH, en tysk hostingleverandør underlagt strenge tyske og europeiske personvernlover. Cloudflare, Inc. brukes for CDN-levering og DDoS-beskyttelse; Cloudflare er sertifisert under EU-US Data Privacy Framework, og vi har en databehandleravtale (DPA) på plass. Kontodataene dine forlater aldri Den europeiske union. Ingen data overføres til tredjeland eller internasjonale organisasjoner utenfor EU/EØS uten tilstrekkelige garantier.

—Rettslig grunnlag for behandling

—Hva vi samler inn

Vi lagrer kun den minimale informasjonen som er nødvendig for å levere tjenesten vår: fornavnet og etternavnet ditt (kun brukt for visningsformål), e-postadressen din for kontooppretting, abonnementsstatusen din for å administrere planen din, og språkpreferansen din for grensesnittet. I tillegg, når du besøker et nettsted, overføres URL-en, nettleserens User Agent og henvisende URL til trusseldeteksjons-API-en vår for sanntidsanalyse. Disse dataene behandles kun i minnet og skrives aldri til disk, logges eller knyttes til kontoen din — de forkastes umiddelbart etter analyse. Vi samler ikke inn IP-adresser for analyse, bruker ikke informasjonskapsler for sporing, og bruker ikke noen tredjeparts analyseverktøy.

—Slik bruker vi dataene dine

Vi bruker dataene dine kun for å levere Sorinify-tjenesten: e-posten og navnet ditt for kontoen din, abonnementsstatusen din for å administrere planen din, og URL-data for trusseldeteksjon i sanntid — forkastes umiddelbart etter analyse. Vi bruker aldri dataene dine til reklame, profilering eller noe formål utover tjenestelevering.

—Hva som blir værende på enheten din

All surfestatistikk, trusselhistorikk og analyselogger forblir lagret lokalt på enheten din ved hjelp av nettleserens innebygde lagring. Hvitelistepreferansene dine og lokale sikkerhetsinnstillinger forlater aldri nettleseren din. Vi mener at dataene dine tilhører deg — og vi har bygget arkitekturen vår for å håndheve det prinsippet.

—Slik fungerer trusseldeteksjon

Når du besøker et nettsted, sender Sorinify URL-en, nettleserens User Agent-streng og den henvisende URL-en til maskinlærings-API-en vår hostet i Tyskland. URL-en er nødvendig for å vurdere om nettstedet er ondsinnet. User Agent og Referrer gir kontekst som forbedrer deteksjonsnøyaktigheten — for eksempel oppfører phishing-sider seg ofte forskjellig avhengig av nettleseren eller lenken som førte til dem. Vi logger, lagrer eller knytter ikke noen av disse dataene til kontoen din på serverne våre. Analysen skjer helt i minnet, i sanntid, og alle overførte data forkastes umiddelbart etter behandling — de skrives aldri til disk eller noen vedvarende lagring.

—Betalingsbehandling

Betalinger behandles av Stripe, Inc., som er sertifisert under EU-US Data Privacy Framework. Vi mottar, lagrer eller har aldri tilgang til hele kredittkortnummeret ditt. Stripe behandler betalinger i samsvar med PCI DSS Level 1-standarder. Bare abonnementsstatus og faktureringsperiode lagres på serverne våre i Tyskland. Transaksjonseposter (som kontoverifisering og passordtilbakestilling) sendes via Maileroo, med en databehandleravtale (DPA) på plass.

—Datalagring

Kontodataene dine oppbevares så lenge kontoen din er aktiv. Hvis du sletter kontoen din, slettes alle personopplysninger permanent fra serverne våre.

—Underbehandlere

For å levere Sorinify-tjenesten bruker vi følgende underbehandlere. En databehandleravtale (DPA) er på plass med hver leverandør for å sikre at dataene dine håndteres i samsvar med GDPR: Hetzner Online GmbH (Tyskland) — server- og databasehosting; Cloudflare, Inc. (EU-US Data Privacy Framework) — CDN-levering og DDoS-beskyttelse; Stripe, Inc. (EU-US Data Privacy Framework) — betalingsbehandling; Maileroo (DPA på plass) — levering av transaksjonseposter. Vi gjennomgår regelmessig underbehandlerne våre og deres samsvar med gjeldende personvernstandarder.

—Datadeling og tredjeparter

Vi selger eller leier ikke ut personopplysningene dine. Dataene dine deles bare med underbehandlerne som er oppført ovenfor, strengt for å levere tjenesten — for eksempel sendes e-posten din til Stripe når du foretar et kjøp, og til Maileroo for å sende transaksjonseposter. Vi kan utlevere data hvis det kreves ved lov eller rettskjennelse. I tilfelle en virksomhetsoverføring vil data kun overføres til en etterfølger som godtar å overholde denne personvernerklæringen.

—Datasikkerhet

Alle data overføres over krypterte HTTPS-forbindelser. Serverne våre i Tyskland håndhever strenge tilgangskontroller, og URL-analyse behandles helt i minnet — aldri skrevet til disk. I tilfelle et datainnbrudd som påvirker rettighetene dine, vil vi varsle den kompetente tilsynsmyndigheten og berørte brukere som krevd av GDPR.

—Tillatelser for nettleserutvidelse

Sorinify Chrome-utvidelsen krever visse nettlesertillatelser for å gi sanntids phishing-beskyttelse. Verts-tillatelsen (tilgang til alle URL-er) er nødvendig slik at hvert nettsted du besøker kan sjekkes for trusler før det lastes. webNavigation-tillatelsen lar utvidelsen avskjære sidelastinger og blokkere farlige nettsteder i sanntid. tabs-tillatelsen brukes for å lese den gjeldende fane-URL-en for trusselanalyse og for å åpne dashbordet eller omdirigere blokkerte sider. declarativeNetRequest-tillatelsen brukes til å omdirigere deg til en advarselsside når en trussel oppdages. storage-tillatelsen brukes til å lagre innstillingene, hvitelisten og trusselstatistikken din lokalt på enheten din. alarms-tillatelsen brukes til å planlegge periodiske bakgrunnsoppgaver som øktvedlikehold og daglig statistikkgjenoppretting. Ingen av disse tillatelsene brukes til å samle inn, spore eller profilere nettleseratferden din. Bruken av informasjon mottatt fra Google API-er vil være i samsvar med Chrome Web Store-brukerdatapolicyen, inkludert kravene om begrenset bruk.

—Informasjonskapsler

Sorinify bruker ikke noen førsteparts informasjonskapsler for sporing eller analyse. CDN-leverandøren vår Cloudflare, Inc. kan sette strengt nødvendige sikkerhetsinformasjonskapsler for å beskytte mot DDoS-angrep og bot-trafikk. Disse informasjonskapslene inneholder ingen personlig informasjon og kan ikke brukes til å identifisere deg.

—Dine rettigheter under GDPR

I henhold til personvernforordningen (EU) 2016/679 har du følgende rettigheter angående personopplysningene dine. For å utøve noen av disse rettighetene, kontakt oss på [email protected], og vi vil svare innen 30 dager.

—Tilsynsmyndighet

Du har rett til å klage til en tilsynsmyndighet hvis du mener at dataene dine behandles ulovlig. Kontakt oss på [email protected] for informasjon om kompetent tilsynsmyndighet i din jurisdiksjon.

—Endringer i denne personvernerklæringen

Vi kan oppdatere denne policyen for å gjenspeile endringer i praksisen vår eller gjeldende lov. Datoen for «Sist oppdatert» øverst på denne siden vil gjenspeile eventuelle revisjoner. Fortsatt bruk av Sorinify etter at endringer er publisert, utgjør aksept av den oppdaterte policyen.

—Språk

Denne personvernerklæringen kan være tilgjengelig på flere språk. I tilfelle uoverensstemmelse mellom den engelske versjonen og en oversatt versjon, skal den engelske versjonen ha forrang.

—Kontakt oss

Spørsmål om denne personvernerklæringen eller dataene dine? Kontakt oss på [email protected].