Privacy Policy / Datenschutzerklärung

English: This document contains content in both English and German. Use the links below to jump to your preferred language version.

Deutsch: Dieses Dokument enthält Inhalte in englischer und deutscher Sprache. Nutzen Sie die folgenden Links, um zur gewünschten Sprachversion zu springen.

• 🔗 English
• 🔗 Deutsch

Version: v1.0
Date created: 2025-06-10

📜 Privacy Policy (English)

1. Controller

Smart Cyber Security GmbH
Südportal 3
22848 Norderstedt
Email: [email protected]

2. Purpose of Data Processing

The HacksTracks app notifies users about potential data breaches, identity theft, and password leaks. It uses external services (e.g., HaveIBeenPwned, darknet scanners) to check the security of registered email addresses.

3. Personal Data Processed

- Email address
- App usage behavior
- Device information
- Crash reports
Note: No sensitive data is stored by us.

4. Legal Basis for Processing

- Art. 6(1)(b) GDPR
- Art. 6(1)(f) GDPR
- Art. 6(1)(a) GDPR

5. External Services / Recipients

- HaveIBeenPwned API (Australia): Encrypted requests
- Darknet scanners: Used with aggregated metadata only

6. Storage Duration

- Email addresses: stored for the duration of the user’s active service period to enable regular security checks. Upon termination or deactivation, they are promptly deleted.
- Usage data: stored for up to 6 weeks unless a longer retention period is required by law.

7. Rights of Data Subjects

Right to access, rectification, erasure, restriction, data portability, withdrawal, and objection. Contact: [email protected]

8. Data Security

- End-to-end encryption
- No unauthorized data disclosure
- Hosting on European servers

9. Right to Lodge a Complaint

You can file a complaint with the competent data protection authority.

📜 Datenschutzerklärung (Deutsch)

1. Verantwortlicher

Smart Cyber Security GmbH
Südportal 3
22848 Norderstedt
E-Mail: [email protected]

2. Zweck der Datenverarbeitung

Die App „HacksTracks“ dient dem Zweck, Nutzer über potenzielle Datenlecks, Identitätsdiebstahl und Passwortkompromittierungen zu informieren. Dazu nutzt die App externe Dienste (z. B. HaveIBeenPwned, Darknet-Scanner), um die Sicherheit registrierter E-Mail-Adressen zu prüfen.

3. Verarbeitete personenbezogene Daten

- E-Mail-Adresse
- App-Nutzungsverhalten
- Geräteinformationen
- Fehler- und Absturzberichte
Wichtig: Es erfolgt keine Speicherung sensibler Inhalte.

4. Rechtsgrundlagen der Verarbeitung

- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
- Art. 6 Abs. 1 lit. a DSGVO

5. Externe Dienste / Empfänger

- HaveIBeenPwned API (Australien): verschlüsselte Anfragen
- Darknet-Scanner: Nutzung mit aggregierten Metadaten

6. Speicherdauer

- E-Mail-Adressen: werden für die Dauer der aktiven Nutzung des Dienstes gespeichert, um regelmäßige Sicherheitsprüfungen zu ermöglichen. Nach Kündigung oder Deaktivierung des Dienstes werden sie zeitnah gelöscht.
- Nutzungsdaten: werden bis zu 6 Wochen gespeichert, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

7. Rechte der betroffenen Personen

Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch. Kontakt: [email protected]

8. Sicherheit der Datenverarbeitung

- Ende-zu-Ende-Verschlüsselung
- Keine unbefugte Datenweitergabe
- Hosting auf europäischen Servern

9. Beschwerderecht

Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde möglich.